Почему не подключается vpn windows 10
Перейти к содержимому

Почему не подключается vpn windows 10

  • автор:

Подключение к сети VPN в Windows

Для работы или личного использования вы можете подключиться к виртуальной частной сети (VPN) на компьютере с Windows. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.

Примечание: Эта функция недоступна в Windows 11 SE. Подробнее

Создание профиля VPN

Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.

Перед началом работы:

  • Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
  • Если это служба VPN, на которую вы подписываетесь для личного использования, посетите Microsoft Store, чтобы узнать, есть ли приложение для этой службы, а затем перейдите на веб-сайт службы VPN, чтобы узнать, указаны ли там параметры VPN-подключения.

После подготовки рабочих или личных параметров VPN:

  1. Выберите Пуск >Параметры >Сеть & Интернет >VPN >Добавить VPN.
  2. В разделе Добавление VPN-подключения выполните следующие действия.
    • В поле Поставщик услуг VPN выберите Windows (встроенный).
    • В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
    • В поле Имя или адрес сервера введите адрес для сервера VPN.
    • Выберите тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
    • В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
  3. Нажмите Сохранить.

Если необходимо изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выполните следующие действия.

  • На странице параметров VPN выберите VPN-подключение, которое вы хотите изменить, выберите Дополнительные параметры, а затем щелкните Изменить рядом с сведениями, которые нужно обновить. После внесения необходимых обновлений выберите Сохранить или Применить.

Подключение к сети VPN

Если у вас есть профиль VPN, вы готовы к подключению.

Быстро подключитесь к VPN с панели задач:

  1. На панели задач выберите значок Сеть, Громкость, Батарея >VPN.
  2. В списке имен VPN-подключений выберите нужное и нажмите кнопку Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие сведения для входа.

Подключитесь к VPN со страницы параметров Windows:

  1. Выберите Пуск >Параметры >Сеть & Интернет >VPN.
  2. Рядом с VPN-подключением, которое вы хотите использовать, выберите Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие сведения для входа.

Вы узнаете, что подключены к VPN двумя способами:

  • На странице параметров VPN имя VPN-подключения будет отображаться под ним подключено.
  • На панели задач при подключении к распознанной VPN-сети будет отображаться синий экран.

При подключении к VPN через Wi-Fi значок Wi-Fi отображает небольшой синий щит VPN.

Вы можете подключаться к виртуальной частной сети (VPN) на компьютере с Windows 10 как для работы, так и в личных целях. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.

Создание профиля VPN

Добавление кнопки

Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.

Перед началом работы:

  • Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
  • Если вы подписываетесь на службу VPN в личных целях, посетите Microsoft Store , чтобы проверить наличие приложения для этой службы, а затем перейдите на веб-сайт службы VPN, где могут быть указаны необходимые параметры VPN-подключения.
  1. Нажмите кнопку Пуск , а затем выберите Параметры >Сеть & Интернет >VPN >Добавить VPN-подключение.
  2. В разделе Добавление VPN-подключения сделайте следующее:
    • В поле Поставщик услуг VPN выберите Windows (встроенный).
    • В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
    • В поле Имя или адрес сервера введите адрес для сервера VPN.
    • Выберите Тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
    • В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
  3. Нажмите Сохранить.
  4. Если вам требуется изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выберите соответствующее VPN-подключение и нажмите Дополнительные параметры.

Подключение к сети VPN

Если у вас есть профиль VPN, вы готовы к подключению.

  1. Выберите значок сети ( или ) в дальнем правом углу панели задач.
  2. Выберите VPN-подключение, которое вы хотите использовать, а затем выполните одно из следующих действий в зависимости от того, что происходит при выборе VPN-подключения:
    • Если под VPN-подключением отображается кнопка «Подключить», выберите Подключить.
    • Если в «Параметрах» открывается раздел «VPN», выберите это VPN-подключение, затем выберите Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие данные для входа.

При подключении имя VPN-подключения будет отображаться под ним подключено . Чтобы проверить наличие подключения к сети VPN во время работы за компьютером, нажмите значок Сеть ( или ) в крайнем правом углу панели задач и убедитесь, что под VPN-подключением есть надпись Подключено.

Невозможно подключиться к Интернету после подключения к VPN-серверу

В этой статье устранена проблема, из-за которую невозможно подключиться к Интернету после входа на сервер, на котором выполняется маршрутизация и удаленный доступ с помощью VPN.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 317025

Симптомы

После использования VPN-подключения для входа на сервер, на котором выполняется маршрутизация и удаленный доступ, возможно, вам не удастся подключиться к Интернету.

Причина

Эта проблема может возникнуть, если VPN-подключение настроено для использования шлюза по умолчанию в удаленной сети. Этот параметр переопределяет параметры шлюза по умолчанию, указанные в параметрах протокола TCP/IP.

Решение

Чтобы устранить эту проблему, настройте клиентские компьютеры для использования параметров шлюза по умолчанию в локальной сети для интернет-трафика и статического маршрута в удаленной сети для трафика на основе VPN.

Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

Шаг 1. Настройка сервера, на котором выполняется маршрутизация и удаленный доступ, для использования пула статических IP-адресов

  • Windows 2000 Server
  • Выберите «Пуск», » Программы«, «Администрирование » и «Маршрутизация и удаленный доступ».
  • Щелкните правой кнопкой мыши сервер, на котором выполняется маршрутизация и удаленный доступ, а затем выберите «Свойства».
  • Выберите вкладку «IP-адрес «, выберите пул статических адресов и нажмите кнопку «Добавить».
  • Введите начало диапазона IP-адресов в поле «Начальный IP-адрес «, введите конец диапазона IP-адресов в поле «Конечный IP-адрес » и нажмите кнопку «ОК «.

Примечание. Настройте пул статических IP-адресов в сегменте сети, отличном от сегмента сети, в котором существует внутренняя локальная сеть (LAN).

Примечание. Настройте пул статических IP-адресов в сегменте сети, отличном от сегмента сети, в котором существует внутренняя локальная сеть.

Шаг 2. Настройка свойств TCP/IP VPN-клиента

Чтобы отключить параметр «Использовать шлюз по умолчанию в удаленной сети» в элементе подключения vpn dial-up на клиентском компьютере, выполните указанные ниже действия.

  1. Дважды щелкните «Мой компьютер«, а затем щелкните ссылку «Сеть» и «Подключения с абонентской связью «.
  2. Щелкните правой кнопкой мыши VPN-подключение, которое вы хотите изменить, а затем выберите «Свойства».
  3. Выберите вкладку «Сеть», выберите протокол TCP/IP в списке » Компоненты», которые используются этим списком подключений, а затем выберите «Свойства».
  4. Выберите «Дополнительно», а затем снимите флажок «Использовать шлюз по умолчанию в удаленной сети».
  5. Нажмите кнопку «ОК», нажмите кнопку «ОК», а затем — «ОК».

Шаг 3. Подключение к серверу, на котором выполняется маршрутизация и удаленный доступ

На клиентском компьютере подключитесь к Интернету, а затем установите VPN-подключение к серверу, на котором выполняется маршрутизация и удаленный доступ.

Невозможно подключиться к ресурсам в удаленной сети, так как вы отключили параметр «Использовать шлюз по умолчанию в удаленной сети» в конфигурации VPN TCP/IP.

Шаг 4. Добавление статического маршрута на клиент

Добавьте статический маршрут на клиентский компьютер, использующий следующую конфигурацию:

  • Удаленная сеть является местом назначения.
  • Для удаленной сети используется правильная маска подсети.
  • Первый IP-адрес из пула статических IP-адресов, настроенный на шаге 1. Настройка сервера, на котором выполняется маршрутизация и удаленный доступ, для использования раздела статического пула IP-адресов в этой статье является шлюзом.

Сервер маршрутизации и удаленного доступа назначает этот первый IP-адрес драйверу мини-портов глобальной сети (WAN).

Например, чтобы добавить статический маршрут в сеть с IP-адресом 192.168.10.0, маску подсети 255.255.255.0 и шлюз (первый IP-адрес диапазона, назначенного пулу статических IP-адресов) 192.168.1.1, выполните следующую команду:

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1 

Если вы используете параметр -p с Windows 2000 или Windows NT 4.0, маршрут будет постоянным. Используйте этот параметр, чтобы гарантировать сохранение записи маршрутизации при перезапуске компьютера.

Этот -p параметр не поддерживается ни на компьютерах с Microsoft Windows 98, ни на компьютерах с Microsoft Windows 95.

Обходной путь

Чтобы обойти эту проблему, создайте пакетный файл, содержащий необходимую команду добавления маршрута. Затем настройте его для выполнения каждый раз, когда клиент подключается к VPN-серверу.

Обратная связь

Были ли сведения на этой странице полезными?

Не работает L2TP/IPSec VPN подключение в Windows

date

01.12.2023

user

itpro

directory

Windows 10, Windows 11, Windows Server 2019

comments

комментариев 30

В этой статье мы рассмотрим типовые причины ошибок при подключении к L2TP/IPSec VPN серверу с клиентов Windows 10/11 и Windows Server 2019/2016. Если вы не можете установить L2TP VPN подключение к Windows, внимательно посмотрите на код и описание ошибки. Там часто указывается причина ошибки.

�� Онлайн-курс по устройству компьютерных сетей
На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Не удается установить связь между компьютером и VPN сервером L2TP/IPScec

При попытке установить соединение из клиента Windows к L2TP VPN серверу появляется ошибка:

Can’t connect to ваше_L2TP_IPSec_VPN_подключение The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g. firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem.

vpn ошибка при подключении за NAT

Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств (таких как брандмауэры, NAT, маршрутизаторы и т.п.) между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Чтобы определить, какое устройство вызывает эту проблему, обратитесь к администратору или поставщику услуг.

Чаще всего при этом появляются следующие коды ошибок: 800, 794 или 809.

Если появилась такая ошибка, нужно проверить что вы указали правильный адрес VPN сервера, VPN сервер доступен и в файерволах открыты все необходимые порты.

Для доступа к L2TP/IPsec VPN сервере должны быть открыты следующие порты:

  • UDP порт 1701 (Layer 2 Forwarding Protocol (L2F) & Layer 2 Tunneling Protocol (L2TP))
  • UDP порт 500 (IKE, для управления ключами шифрования)
  • Протокол ESP50 (Encapsulating Security Payload) для IPSec

Если L2TP VPN сервер запущен на Windows Server, нужно открыть эти входящие порты в правилах Windows Defender Firewall.

Для подключения к L2TP VPN серверу можно использовать встроенный VPN клиент Windows. Проверьте настройки вашего VPN подключения. Убедитесь, что для VPN подключения используется туннель L2tp и pre-shared key (PSK)/сертификат для аутентификации. Настройки VPN подключения можно вывести с помощью PowerShell:

get-vpnconnection вывести l2tp подключения

Разрешить подключение к L2TP/IPSec VPN серверу за NAT

Если целевой L2TP VPN сервер находится за NAT, то с настройками по-умолчанию вы не сможете установить подключение к нему с компьютера Windows. Дело в том, что протокол IPsec не поддерживает NAT. Для обхода этого ограничения используется протокол NAT-T, который инкапсулирует пакеты IPsec в UDP/4500.

IPSec использует протокол ESP (Encapsulating Security Payload) для шифрования пакетов, а протокол ESP не поддерживает PAT/ Port Address Translation.

NAT-T включен по-умолчанию почти во всех операционных системах (iOS, Android, Linux), кроме Windows.

Если VPN сервер L2TP/IPsec находится за NAT, то для корректного подключения внешних клиентов через NAT необходимо как на сервере, так и на клиенте Windows внести изменение в реестр, разрешающее UDP инкапсуляцию пакетов для L2TP и поддержку (NAT-T) для IPsec.

  1. Откройте редактор реестра regedit.exe и перейдите в ветку:
    • Для Windows 10,8.1,7 и Windows Server 2016,2012R2,2008R2 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    • Для Windows XP/Windows Server 2003 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  2. Создайте DWORD параметр с именем AssumeUDPEncapsulationContextOnSendRule и значением 2;

AssumeUDPEncapsulationContextOnSendRule

  • 0 – (значение по-умолчанию), предполагается, что VPN сервер подключен к интернету без NAT;
  • 1 – VPN сервер находится за NAT;
  • 2 — и VPN сервер и клиент находятся за NAT.

Если и Windows VPN сервер и клиент находятся за NAT, нужно изменить это параметре на обоих системах.

Set-ItemProperty -Path «HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent» -Name «AssumeUDPEncapsulationContextOnSendRule» -Type DWORD -Value 2 –Force

После включения поддержки NAT-T, вы сможете успешно подключаться к VPN серверу с клиента через NAT (в том числе двойной NAT). В этом случае при установлении L2TP/IPsec подключения сначала создается зашифрованный IPsec-канал (используется протокол IKE: UDP/500 и NAT-T: UDP/4500). После этого уже внутри IPsec поднимается туннель L2TP на порт 1701 UDP. Это означает, что, если VPN сервер находится за NAT, вам не нужно пробрасывать на него порт 1701 UDP с внешнего роутера/маршрутизатора.

Подключение L2TP не удалось из-за ошибки согласования безопасности

Есть еще один интересный баг. Если в вашей локальной сети несколько Windows компьютеров, вы не сможете установить более одного одновременного подключения к внешнему L2TP/IPSec VPN серверу. Если при наличии активного VPN туннеля с одного клиента, вы попытаетесь подключиться к тому же самому VPN серверу с другого компьютера, появится ошибка с кодом 809 или 789:

Error 789: The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remove computer.
Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером. (Ошибка 789)

l2tp ошибка 789 подключение не удалась из за несогласования безопасности

Что интересно, эта проблема наблюдется только с Windows-устройствами. На устройствах с Linux/MacOS/Android в этой же локальной сети таких проблем нет. Можно без проблем одновременно подключиться к VPN L2TP серверу с нескольких устройств.

По информации на TechNet проблема связана с некорректной реализацией клиента L2TP/IPSec клиента в Windows (не исправляется уже много лет).

Для исправления этого бага нужно изменить два параметра реестра в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters и перезагрузите компьютре:

Параметры реестра ProhibitIPSec AllowL2TPWeakCrypto для корректной работы VPN за NAT

Для изменения этих параметров реестра достаточно выполнить команды:
reg add «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters» /v AllowL2TPWeakCrypto /t REG_DWORD /d 1 /f
reg add «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters» /v ProhibitIpSec /t REG_DWORD /d 0 /f

Это включает поддержку нескольких одновременных L2TP/IPSec-подключений в Windows через общий внешний IP адрес (работает на всех версиях, начиная с Windows XP и заканчивая Windows 10/11).

Еще несколько советов, которые помогут вам исправить проблему с L2TP VPN подключением в Windows

  • Проверьте, что в настройках L2TP VPN подключения включен протокол аутентификации, которые поддерживается VPN сервером. Откройте ncpa.cpl -> свойства VPN подключения -> вкладка Security. В списке протоколов отметьте разрешенные протоколы. Как правило тут нужно оставить только MS-CHAP v2;vpn l2tp: включить аутентификацию mschapv2
  • Перейдите на вкладку Options -> PPP Settings -> включите опцию Enable LCP Extension; l2tp включить lcp extension
  • Проверьте, чтов Windows запущены службыIKE and AuthIP IPsec Keying Modules и IPsec Policy Agent:
    get-service IKEEXT,PolicyAgent
    Проверить службы IKE и IPsec Policy Agent
  • Откройте диспетчер устройств и удалите виртуальные адаптеры WAN Miniport (L2TP) и WAN Miniport (IKEv2). Перезагрузите компьютер. После перезагрузки Windows восстановит эти адаптеры с настройками по-умолчанию; переустановить виртуальный адаптер wan miniport l2tp

�� Онлайн-курс по устройству компьютерных сетей
На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Почему не подключается vpn windows 10

  • Автоматическая настройка VPN соединения
  • Типовые ошибки VPN
  • Настройка VPN соединения MacOS
  • Настройка VPN соединения Windows 7 (SSTP)
  • Настройка VPN соединения Windows 10 (SSTP)
  • Настройка VPN соединения Windows 11 (SSTP)
  • Настройка VPN соединения Windows 11 (L2TP)
  • Настройка VPN соединения Windows 11 (PPTP)
  • Настройка VPN соединения Windows 10 (PPTP, вариант 1)
  • Настройка VPN соединения Windows 10 (PPTP, вариант 2)
  • Настройка VPN соединения Windows 10 (L2TP)
  • Настройка VPN соединения Windows 7
  • Настройка VPN соединения Linux (Ubuntu, PPTP)
  • Настройка VPN соединения Linux (Astra, PPTP))
  • Настройка DNS для VPN на Windows 8/10
  • Настройка VPN соединения Windows XP
  • Настройка VPN соединения на Android (L2TP)
  • Настройка VPN соединения на Android (SSTP)

Настройка PPTP-подключения к RAS.URFU.RU на устройствах с Windows 10

1. Откройте «Параметры сети и Интернет»

2. В открывшемся окне, в меню, выберите пункт «VPN»

3. В окне «VPN», нажмите «Добавить VPN-подключение»

4. В окне «Добавить VPN-подключение» выставьте следующие варианты:

4.1 Поставщик услуг VPN: выбираем «Windows (встроенные)»

4.2 Имя подключения: любое удобное для вас имя VPN-подключения

4.3 Имя или адрес сервера: RAS.URFU.RU

4.4 Тип VPN: выберите «Протокол PPTP», если отсутствует, то «Автоматически»

4.5 Тип данных для входа: выберите «Имя пользователя и пароль»

4.6 Имя пользователя: логин(имя) вашей корпоративной учётной записи

4.7 Пароль: пароль от вашей корпоративной учётной записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *