В Windows 10 массово перестал работать VPN L2TP ipsec после очередного обновления

После новогодних праздников Microsoft вновь подкинуло нам ряд обновлений, поломавших работу VPN L2TP ipsec в Windows 10. Пользователи стали массово жаловаться на невозможность установить соединение с сервером.

Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером

Уж не знаю какие баги исправляли, но складывается впечатление, что в Microsoft вообще не заморачиваются с тестированием обновлений.

Проблемы с VPN-подключением стали наблюдаться начиная с 11 января 2022 года и продолжаются по сей день. Вот список проблемных обновлений:

• Windows 10 – KB5009543 и KB5008876
• Windows 10 LTSC – KB5009557
• Windows 11 — KB5009566

В Microsoft признали проблему (ссылка) и обещали предоставить обновление в предстоящем выпуске. Пока же рекомендуют использовать обходной путь с отключением Vendor ID:

Workaround: To mitigate the issue for some VPNs, you can disable Vendor ID within the server-side settings. Note: Not all VPN servers have the option to disable Vendor ID from being used. (по их словам решение отключить Vendor ID)

Однако, рекомендованный Microsoft обходной путь с отключение vendor id, не подходит для VPN пользователей, работающих за NAT. Потому наиболее правильным вариантом решения проблемы с подключением, будет полностью снести данные обновления с помощью PowerShell: