Nếu bạn không thể kết nối với máy chủ VPN L2TP / IPsec của mình từ Windows 10, hãy tiếp tục đọc phần bên dưới để giải quyết vấn đề.
Lỗi kết nối VPN có thể do nhiều nguyên nhân gây ra, nhưng thường là do cài đặt kết nối VPN không chính xác (ví dụ:tên / địa chỉ máy chủ, phương thức xác thực, tên người dùng hoặc mật khẩu không chính xác). Vì vậy, bước đầu tiên để khắc phục sự cố kết nối VPN là xác minh rằng tất cả các cài đặt VPN là chính xác.
Hướng dẫn này bao gồm các hướng dẫn để giải quyết các lỗi sau khi cố gắng kết nối với máy chủ L2TP / IPsec VPN trong Windows 10 hoặc Windows Server 2012/2016:
- Không thể thiết lập kết nối mạng giữa máy tính của bạn và máy chủ VPN vì máy chủ từ xa không phản hồi. Điều này có thể là do một trong các thiết bị mạng (ví dụ:tường lửa, NAT, bộ định tuyến, v.v.) giữa máy tính của bạn và máy chủ từ xa không được định cấu hình để cho phép kết nối VPN. Vui lòng liên hệ với Quản trị viên hoặc nhà cung cấp dịch vụ của bạn để xác định thiết bị nào có thể gây ra sự cố.
- Nỗ lực kết nối L2TP không thành công do lớp bảo mật gặp lỗi xử lý trong quá trình thương lượng ban đầu với máy tính từ xa.
Cách khắc phục:Không thể kết nối với VPN. Không thể thiết lập kết nối L2TP giữa máy tính của bạn và máy chủ VPN trên Windows 10.
Trước khi tiếp tục các hướng dẫn bên dưới, hãy áp dụng các hành động sau:*
* Quan trọng: Nếu sự cố bắt đầu vào tháng 1 năm 2022 , hãy xem bài viết sau trước:
- Bài viết có Liên quan: Khắc phục:Nỗ lực kết nối L2TP không thành công do lớp bảo mật gặp lỗi xử lý trong quá trình thương lượng ban đầu với máy tính từ xa.
1. Đảm bảo rằng các Cổng L2TP / IPsec Yêu cầu được bật ở phía Máy chủ VPN.
Đăng nhập vào Bộ định tuyến ở phía Máy chủ VPN và chuyển tiếp UDP sau cổng đến địa chỉ IP của Máy chủ VPN: 1701, 50, 500 &4500
2. Kết nối với VPN qua một thiết bị hoặc mạng khác.
Thử kết nối với L2TP VPN từ một thiết bị khác (ví dụ:điện thoại di động của bạn) hoặc mạng (ví dụ:mạng điện thoại di động của bạn).
3. Xóa và tạo lại kết nối VPN.
Đôi khi sự cố kết nối VPN được giải quyết sau khi xóa và thêm lại Kết nối VPN.
Nếu sau các bước trên, bạn vẫn không thể kết nối với máy chủ VPN l2tp / IPsec từ máy tính Windows 10 của mình, hãy áp dụng các sửa đổi sau cho sổ đăng ký và kết nối VPN.
BƯỚC 1. CHO PHÉP KẾT NỐI L2TP SAU NAT.
Theo mặc định, Windows không hỗ trợ kết nối L2TP / IPsec nếu máy tính hoặc máy chủ VPN được đặt sau NAT. Để vượt qua sự cố này, hãy sửa đổi sổ đăng ký như sau:
1. Mở Trình chỉnh sửa sổ đăng ký. Để làm điều đó:
1. Nhấn đồng thời Win + R các phím để mở hộp lệnh chạy.
2. Nhập regedit và nhấn Enter để mở Registry Editor.
2. Ở ngăn bên trái, điều hướng đến khóa này:
- HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Sevices \ PolicyAgent
3. Nhấp chuột phải vào không gian trống ở ngăn bên phải và chọn Mới -> Giá trị DWORD (32 bit) .
4. Đối với loại tên khóa mới: AssumeUDPEncapsulationContextOnSendRule và nhấn Enter .
* Lưu ý:Giá trị phải được nhập như hình trên và không có khoảng trắng ở cuối.
5. Nhấp đúp vào AssumeUDPEncapsulationContextOnSendRule giá trị, loại 2 tại Dữ liệu giá trị và nhấp vào OK .
6. Đóng Trình chỉnh sửa sổ đăng ký và khởi động lại máy móc.
Bước 2. Sửa đổi Cài đặt Bảo mật trên Kết nối VPN.
1. R ất tôi có thể nhấp vào tại Mạng trên thanh tác vụ và chọn Mở cài đặt Mạng &Internet .
* Lưu ý:Ngoài ra, hãy đi tới Bắt đầu > Cài đặt nhấp vào Mạng và Internet .
2. Chọn Ethernet ở bên trái, sau đó nhấp vào Thay đổi tùy chọn bộ điều hợp ở bên phải.
3. Nhấp chuột phải trên kết nối VPN và chọn Thuộc tính .
4a. Tại Tùy chọn , nhấp vào Cài đặt PPP .
4b. Chọn Bật tiện ích mở rộng LCP và nhấp vào OK .
4c. Tại Bảo mật , hãy kiểm tra phần sau và nhấp vào OK .
- Cho phép các giao thức này
- Giao thức xác thực bắt tay thử thách (CHAP)
- Microsoft CHAP Phiên bản 2 (MS-SHAP v2)
5. Cố gắng kết nối với VPN. Kết nối sẽ được thiết lập ngay bây giờ mà không có vấn đề gì. *
TRỢ GIÚP BỔ SUNG: Nếu sau khi áp dụng các bước trên, bạn vẫn gặp sự cố, hãy thử các bước sau:
1. Kiểm tra xem các dịch vụ sau đã được bật chưa (Loại khởi động: Tự động )
-
- Mô-đun khóa IKE và AuthIP IPsec
- Tác nhân chính sách IPsec
2. Nếu bạn đang sử dụng chương trình tường lửa của bên thứ ba, hãy thử vô hiệu hóa chương trình đó hoặc gỡ cài đặt hoàn toàn trước khi kết nối với VPN.
3. Cố gắng đặt lại Tường lửa của Windows cài đặt mặc định của họ. Để làm điều đó, hãy đi tới Bảng điều khiển > Tường lửa của Bộ bảo vệ Windows và nhấp vào Khôi phục mặc định .
4. Xóa và tạo lại kết nối VPN.
5. Khởi động lại bộ định tuyến ở phía máy chủ của VPN.
Đó là nó! Hãy cho tôi biết nếu hướng dẫn này đã giúp bạn bằng cách để lại nhận xét của bạn về trải nghiệm của bạn. Hãy thích và chia sẻ hướng dẫn này để giúp đỡ những người khác.