Windows 10 连接 IPSec 未加密的 L2TP VPN

Image for post
Image for post

配置 L2TP VPN 的时候,如果设置了 预共享秘钥 但是 IPSec 未加密(群晖的 VPN Server 套件就是),在使用 Windows 10 的时候会连不上。显示如下错误

无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙、NAT、路由器等)配置为允许 VPN 连接。请与管理员或服务提供商联系以确定哪种设备可能产生此问题。

或者是

L2TP 连接尝试失败,因为安全层初始化与远程计算机的协商时遇到一个处理错误。

下面提供两种解决方法

这里推荐我在公司连接客户 VPN 时使用的软件,SonicWALL Global VPN Client

Image for post
Image for post

这个软件的话,直接按照向导创建一个新的 VPN 连接即可

Image for post
Image for post

但这个软件有个很捞的地方,就是用户名和密码保存不了,每次连接都要输入一次。所以我更加推荐下面这种方法。

首先如果是公司的电脑并且加了域的情况下,你要确认你能不能动注册表。动不了的话那你还是老老实实用上面那个软件。

1. 打开注册表编辑器,定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

2. 然后新增一个名为 ProhibitIPSec ,类型为 DWORD (32位)的键,值为 0

Image for post
Image for post

3. 接着定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

4. 然后新增一个名为 AssumeUDPEncapsulationContextOnSendRule ,类型为 DWORD (32位)的键,值为 2

Image for post
Image for post

5. 然后将服务 IPsec Policy Agent(PolicyAgent)改为手动

Image for post
Image for post

6. 然后就能正常连接了

https://www.heylc.com/code/4.html

Written by

最后的栖息地

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store