Подключение к VPN L2TP ошибка 809? Решаем проблему L2TP/IPSec в Windows за NAT
Сменив не одно поколение Windows и выпустив кучу исправлений, в Microsoft так и не решили старой проблемы с VPN L2TP соединением, работающим за NAT. Как выдавалась 809 ошибка, начиная со времён Windows XP, так никуда она не делась и в свежей версии WIndows 11.
Ошибка 809: Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств (таких как брандмауэры, NAT, маршрутизаторы и т.п.) между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Чтобы определить, какое устройство вызывает эту проблему, обратитесь к администратору или поставщику услуг
Единственное, что поменялось после "семёрки", так это то, что сообщение об ошибке стало ещё менее информативным. В общем, считайте это такой фичей Windows и продолжайте решать проблему самостоятельно.
Собственно, лазить по реестру и вручную править параметры мне надоело, потому сейчас выполняю все действия из командной строки Windows, запущенной от имени Администратора:
reg add HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f
Здесь первой командой, мы добавляем недостающий ключ в реестр Windows Vista/7/8/10, разрешающий устанавливать соединение, если VPN сервер и вы находитесь за NAT. Вторая правка включает поддержку IPsec. После чего не забываем перезагрузить компьютер для применения изменений.
Комментариев: 1
Добрый день! К сожалению, в сети не найдешь упоминание, как сделать шифрование aes 256 / sha 256, а не sha 1 на windows. Сделать это именно средствами операционной системы, а не дополнительным софтом, типа ovpn, который это позволяет. Сделал один раз настройку в реестре и забыл, подключаешься когда надо, не думая о том, что у тебя слабое шифрование. Очень жаль, что источники стали менее информативными. Источники, все пытаются нам историю рассказать, а не дело сделать. Microsoft вообще ерунду какую-то выдает не по делу. Что по итогу, мне не удалось повысить тип шифрования на windows, а это сейчас очень актуально.