随便摸摸lchkid's blog
随便摸摸lchkid's blog

解决Windows系统L2TP协议的VPN连接报错问题

 lchkid 收录于 运维相关
  约 1551 字 预计阅读 4 分钟 

前言

这年头用L2TP/IPsec协议的真不多了,巧的是我司就是其中之一,以前用SSLVPN客户端登录的便利一去不复返,遇上“优化”过的WIN10系统报错茫茫多还不重样,就此记录下遇到过的故障和解决方案吧。

WIN7系统

错误609

错误说明

指定了一个不存在的设备类型

解决方法

一般重启就完事了。 如果还是不行可以试下打开服务,找到IPsec Policy Agent设为自动,重启电脑。

错误809

错误说明

无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙、NAT、路由器等)配置为允许 VPN 连接。

解决方法

  1. 打开注册表

  2. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters

  3. 新建一个DWORD值,名称为ProhibitIpSec,数值为1

    此键值为无需密钥L2TP连接

    ProhibitIpSec

  4. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

  5. 新建一个DWORD值,名称为AssumeUDPEncapsulationContextOnSendRule,数值为2

    AssumeUDPEncapsulationContextOnSendRule

    或者新建一个.reg注册表文件,输入以下内容保存双击运行即可:

    1
2
3
4
5

    Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"ProhibitIpSec"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

  6. 最后重启电脑再次尝试连接。

WIN10系统

错误720

错误说明

不能建立到远程计算机的连接。你可能需要更改此连接的网络设置。

解决方法

这是因为TCP/IP协议故障导致的,所以找到设备管理器中的网络适配器,一般会有一个打了黄色叹号的WAN Miniport(IP)

  1. 右键属性-详细信息-驱动程序关键字,记住这个值

    WANMiniport

  2. 打开注册表

  3. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\0010

    部分设备也可能是0011,具体参照第一步的关键字数值

  4. 删除如下图所示的DriverDesc键值

    DriverDesc

  5. 开始重新安装WAN Miniport(IP)的驱动,首先更新成错误的驱动,右键更新驱动程序,并按下方图示顺序操作

    重装驱动1

    重装驱动2

    重装驱动3

    重装驱动4

  6. 此时,原先的WAN Miniport(IP)将会显示为蓝牙设备

  7. 选中该蓝牙设备,右键更新驱动程序,重装为正确的WAN 微型端口(IP)驱动即可。

    重装驱动5

未知错误1

错误说明

L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误。

解决方法

  1. 在运行中输入services.msc打开服务

  2. 找到IPsec Policy AgentRouting and Remote Access,右键属性设为自动

  3. 重启电脑再次尝试连接

未知错误2

错误说明

L2TP连接尝试失败,因为安全层不能与远程计算机协商兼容的参数。

解决方法

跟未知错误1有点类似,先确保服务没问题

  1. 在运行中输入services.msc打开服务

  2. 找到IPsec Policy AgentRouting and Remote Access,右键属性设为自动

  3. 打开注册表

  4. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters

  5. 新建一个DWORD值,名称为ProhibitIpSec,数值为1

    此键值为无需密钥L2TP连接

    ProhibitIpSec

  6. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

  7. 找到一个名称为AllowL2TPWeakCrypto``DWORD值,数值修改为1

    或者新建一个.reg注册表文件,输入以下内容保存双击运行即可:

    1
2
3
4
5

    Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"ProhibitIpSec"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"AllowL2TPWeakCrypto"=dword:00000001

  8. 重启电脑再次尝试连接

参考文档

https://me.jinchuang.org/archives/369.html

http://www.shenduwin8.com/jiaocheng/win8/8064.html

更新于 2020-12-02 
CC BY-NC 4.0
VPNL2TP
返回 | 主页
0%