В Windows 10 массово перестал работать VPN L2TP ipsec после очередного обновления
После новогодних праздников Microsoft вновь подкинуло нам ряд обновлений, поломавших работу VPN L2TP ipsec в Windows 10. Пользователи стали массово жаловаться на невозможность установить соединение с сервером.
Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером
Уж не знаю какие баги исправляли, но складывается впечатление, что в Microsoft вообще не заморачиваются с тестированием обновлений.
Проблемы с VPN-подключением стали наблюдаться начиная с 11 января 2022 года и продолжаются по сей день. Вот список проблемных обновлений:
- Windows 10 – KB5009543 и KB5008876
- Windows 10 LTSC – KB5009557
- Windows 11 — KB5009566
В Microsoft признали проблему (ссылка) и обещали предоставить обновление в предстоящем выпуске. Пока же рекомендуют использовать обходной путь с отключением Vendor ID:
Workaround: To mitigate the issue for some VPNs, you can disable Vendor ID within the server-side settings. Note: Not all VPN servers have the option to disable Vendor ID from being used. (по их словам решение отключить Vendor ID)
Однако, рекомендованный Microsoft обходной путь с отключение vendor id, не подходит для VPN пользователей, работающих за NAT. Потому наиболее правильным вариантом решения проблемы с подключением, будет полностью снести данные обновления с помощью PowerShell:
wusa /uninstall /kb:5009543
wusa /uninstall /kb:5008876
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.