Vpn ошибка 809 ikev2

by Milan Stanojevic

Milan has been enthusiastic about technology ever since his childhood days, and this led him to take interest in all PC-related technologies. He’s a PC enthusiast and he… read more


Updated on

  • If you receive the VPN error 809, it means that the network connection between your computer and the VPN server could not be established because the remote server is not responding.
  • You can easily fix this error by following our instructions below. However, the best long-term solution is to use a native VPN app instead of a manual VPN connection.
  • Discover more solutions to similar issues in our VPN Errors Code section.
  • Join our VPN Troubleshooting Hub to master your VPN service.

VPN error 809 is usually caused by the firewall between the client and server, which blocks the ports used by the VPN tunnel.

On top of that, Windows doesn’t support IPsec NAT-T security associations to servers behind a NAT device by default.

When the error appears, the event log too won’t display any related logs because the traffic can’t reach the MX’s WAN interface. But you should be able to solve it on Windows 10.

Here’s the error message we’re talking about.

Windows 10 shows the VPN error code 809

How can I fix VPN error 809 on Windows 10?

Enable the ports on your firewall or router

You need to open the ports on your firewall or router, depending on which VPN protocol you’re using.

  • Port 1723 over TCP for PPTP
  • Port 500 or 4500 over UDP for L2TP/IPsec or IKEv2/IPsec

If this is not possible, deploy the SSTP- or OpenVPN-based tunnel on your VPN provider.

This allows the VPN connection to work across the firewall, NAT, and web proxies.

Find out more about how to fix VPN blocked by Windows Firewall.

Use a VPN client instead of a manual VPN connection

Private Internet Access helps you unblock Netflix

Windows 10 is prone to various problems, including VPN errors like 809. It can be the result of incorrect network settings.

Even if you manage to fix the issue, it doesn’t mean you won’t face it again.

So, if you’re looking for a long-term solution to get rid of VPN errors, we suggest opting for Private Internet Access (PIA).

It has a native VPN app ready for Windows 10 as well as older Windows versions and other devices: Mac, Linux, Android, and iOS, and even routers.

You can use PIA to create a secure tunnel to the public Internet. This way, you can protect your privacy, encrypt your data against any hacker attacks, and unblock content that’s not available to your region.

More about PIA:

  • Support for OpenVPN and WireGuard protocols
  • Native port forwarding
  • Kill switch
  • No logging, no leaks
  • 24/7 live chat support
  • 30-day money-back guarantee (no free trial)

Private Internet Access

Use this reliable VPN app to eliminate any VPN errors and enjoy a secure connection on your device.

Make a small modification to the system registry

  1. Right-click Start and select Run
  2. Type regedit and press Enter
  3. Go to this location: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent
  4. Open the Edit menu, go to New, and click DWORD (32-bit) Value
  5. Type AssumeUDPEncapsulationContextOnSendRule and press Enter
  6. Double-click the AssumeUDPEncapsulationContextOnSendRule entry
    • Set Base to Hexadecimal
    • Set Value data to 2
    • Click OK
  7. Restart your PC.

Note icon
NOTE

Some third-party network apps can cause VPN error 809, like SmartByte, so disabling it can also fix the problem and let your VPN connect again.

Disable Xbox Live Networking services

  1. Type services in the search box
  2. Click on Services from search results
  3. Find Xbox Live Networking Services and disable it
  4. Check if your VPN connection works and if the error 809 disappears

If your anti-malware solution is not compatible with Windows 10, it could break down your IPsec connections.

So you should temporarily disable it to see if it’s the root of VPN error 809.

Discover more about how to bypass VPN blocks on Windows 10 PC.

Check PAP settings

  1. Click Start and select Settings
  2. Select Network and Internet
  3. Click VPN on the left pane
  4. Click Add a VPN connection and use the following:
    • For VPN provider, use Windows (built-in)
    • For Connection Name, write anything you like as this will be shown on the interface
    • For Server name or address, write the external hostname of your VPN
    • For VPN type, choose L2TP/IPsec
    • For Type of sign-in info, select Username and password
    • Click Save
  5. Select Change adapter options
  6. Right-click the connection you created and select Properties
  7. Under the Security tab, click Advanced Settings
  8. Click Use pre-shared key
  9. Enter the PSK and click OK
  10. Set Data encryption to Maximum Strength
  11. Under Authentication, select Allow these protocols
  12. Tick the PAP box only
  13. Restart your computer
Read more about this topic

  • Smartbyte: What it is and how to remove it
  • How To Fix VPN Blocking AirPlay [3 Working Solutions]
  • Fix GTA Online Not Working with VPN [5 Tested Methods]
  • Firestick not Working with VPN – Tested Fixes in 2023
  • Yahoo Not Working with VPN? Do This!

In conclusion, you should be able to fix the VPN error 809 on your Windows 10 PC by opening ports in your firewall or router.

You can also make a tiny modification to your system registry and check PAP settings when creating the VPN connection.

However, the surest way to get rid of VPN errors is by using a native VPN app for Windows instead of setting up a manual VPN connection.

And we can’t think of a more suited VPN provider than Private Internet Access (buy here).

Your connection is not secure — websites you visit can find out your details:

  • Your IP
  • Your IP Address:
    loading

Companies can sell this information, alongside your location and internet provider name, and profit from it by serving targeted ads or monitoring your data usage.

We recommend Private Internet Access, a VPN with a no-log policy, open source code, ad blocking and much more; now 79% off.

newsletter icon

Источник

Error 809 is a VPN error usually occurs when a firewall blocks the VPN ports between the user and the server. If your VPN connection fails, here are the steps to fix it.

It’s very common for VPN connections to experience some problems along the road. If you’re using Windows and a VPN together, you may face VPN error 809.

A common reason is that when Windows doesn’t allow you to establish a VPN connection through the firewall, this error might appear if you don’t use a firewall but on a NAT device.

Network Address Translation (NAT) is meant for IP address conservation. It lets private IP networks with unregistered IP addresses connect to the internet. NAT normally operates on a router, connecting two or more networks, and alters the unregistered network into legal addresses.

The error message looks something like this:

How to fix VPN Error 809?

«The network connection between your computer and the VPN server could not be established

Here are the ways how to fix VPN error 809 on Windows 10:

  1. Enable the ports on your firewall/router
  2. Add value to the Windows registry
  3. Disable Xbox Live Networking services
  4. Enable IKEv2 fragmentation

1. Enable the ports on your firewall/router

Usually, the VPN error 809 is caused by a firewall or router blocking the PPTP port (TCP 1723) or port L2TP or IKEv2 port (UDP ports 500 and 4500). Since VPN Surf runs on IKEv2 protocol, this might be a reason you will face this error.

To learn more about VPN protocols, have a quick read to get acquainted with them.

 The solution is pretty simple! Simply enable the ports on the firewall or your router.

2. Add value to the Windows registry

When establishing your VPN connection, if your MX is placed behind a NAT, you must add the «AssumeUDPEncapsulationContextOnSendRule» DWORD value to the Windows registry.

This lets Windows OS establish a secure connection when your VPN’s server and the computer client are behind NAT devices. Here’s how:

  • Login to Windows with admin access
  • Type ‘Run’ on the search bar and click on the application

click on run from start menu

  • Type «regedit» and click on ‘OK’

type regedit to run

  • Now in the open Window, find this path: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > PolicyAgent

**The full path cannot be seen in the below picture

finding the path

  • Once you get to the path Right, click and create a new ‘DWORD (32-bit) Value

create a new dword

  • Change the Value name to «AssumeUDPEncapsulationContextOnSendRule»
  • Change the new entry and change Value Data from «0» to «2 «
  • Click ‘OK’

 editing dword bit value

  • Reboot the computer and test the connection.

Note: This is a perfect solution when your VPN server and the computer client are behind NAT devices.

3. Disable Xbox Live Networking services

A Windows 10 service may block access to the L2TP/IPsec VPN, so to resolve this and prevent seeing error 809, you can do this:

  • Type «services» in the search box and click on ‘Services’

click on services

  • Find ‘Xbox Live Networking Services’ and double-click on it
  • On the drop-down menu of ‘startup type’ select «Disabled»
  • Click «Apply» and click on ‘OK’

disable xbox networking

  • Check if your VPN connection works!

4.   Enable IKEv2 Fragmentation

VPN error 809 can occur due to the IKE fragmentation while using the IKEv2 VPN protocol. What happens is quite technical; however, let me break it down into a simple explanation.

During the IKEv2 connection between the client and the server, the packet size may exceed the IP Maximum Transmission Unit. This results in the packets being fragmented. Due to the fragmentation, intermediary devices like routers, NAT devices, or firewalls will sometimes block IP fragments.

Hence the VPN connection will not be established. Even though it sounds complicated, what you must do to overcome this error is simple!

Solution: Update your Windows 10 devices to the latest version. IKEv2 fragmentation was introduced in Windows 10 1803 and is enabled by default.

Conclusion

By now, your VPN should work without getting any errors. VPN Surf uses the IKEv2 protocol for our VPNs which secures your data and provides the anonymity you need. It’s right there for the taking, just a click away.

Frequently Asked Questions

1. What does error 809 mean?

The error code 809 indicates that the VPN failed to react, which denotes a timeout. Although network connectivity is frequently the direct source of this, other elements may play a role occasionally.

2. Where are the 809 prefixes located?

Area codes 809, 829, and 849 are the North American Numbering Plan (NANP) telephone area codes for the Dominican Republic.

3. What time zone is area code 809?

The time zone in the Dominican Republic is Atlantic Standard Time. This means there are no Daylight Saving Time clock changes during the year.

4. What failed to cause the error code to return on failure is 809?

Your machine and the VPN server could not establish a network connection because the distant server is not responding. One of the network devices (firewall, NAT, router, etc.) separating your computer from the distant server is not set up to support VPN connections.

5. How do I fix a VPN error 800?

  1. Turn off your Firewall
  2. Verify your VPN’s IP address, name, and password again.
  3. Remove the DNS cache
  4. Try resetting Winsock
  5. Try Network Troubleshooter
  6. Run antivirus against possible malware
  7. Download the VPN software again
  8. Check together with your ISP

Do you value your privacy online?

Use VPN Surf and surf safely and securely in the open waters of the internet.

Источник

Виртуальная частная сеть (VPN) — это универсальное решение для обеспечения безопасности и конфиденциальности в Интернете. Когда они работают, они великолепны, но когда они этого не делают, они могут оставить вас в замешательстве. Для VPN-подключений довольно часто возникают проблемы. Примерно существуют сотни различных кодов ошибок VPN, но в большинстве случаев появляются только несколько. Если вы используете устройство Windows и VPN, то весьма часто встречается ошибка VPN 809.

Эта ошибка обычно возникает, когда Windows не позволяет установить VPN через брандмауэр. Кроме того, если вы не используете брандмауэр, но находитесь на устройстве NAT, эта ошибка может появиться.

Трансляция сетевых адресов (NAT) предназначена для сохранения IP-адресов. Это позволяет частным IP-сетям с незарегистрированными IP-адресами подключаться к Интернету. NAT обычно работает на маршрутизаторе, соединяющем две или более сетей, и превращает незарегистрированную сеть в юридические адреса. Устройства NAT имеют особый способ трансляции сетевого трафика, и когда вы помещаете сервер за устройством NAT и используете среду IPsec NAT-T, вы можете получить эту ошибку.

Вы получите сообщение об ошибке с указанием;

Не удалось установить сетевое соединение между вашим компьютером и сервером VPN, поскольку удаленный сервер не отвечает.

Кроме того, когда появляется ошибка, журнал событий также не отображает никаких связанных журналов, потому что трафик не достигнет интерфейса WAN MX.

Вы можете выбрать следующие варианты устранения неполадок VPN Ошибка 809:

  1. Включите порты на вашем брандмауэре/маршрутизаторе
  2. Добавить значение в реестр Windows
  3. Отключить службы Xbox Live Networking
  4. Проверьте настройки PAP
  5. Отключить сторонние приложения

Давайте рассмотрим эти варианты устранения неполадок подробнее.

Вариант 1. Включите порты на вашем брандмауэре/маршрутизаторе

Код ошибки VPN «Всегда включен» 809 вызван тем, что порт PPTP (TCP 1723) или порт L2TP или порт IKEv2 (порт UDP 500 или 4500) заблокирован на сервере VPN или брандмауэре. Решение состоит в том, чтобы включить эти порты на брандмауэре или маршрутизаторе. Вы можете попробовать развернуть VPN-туннель на основе SSTP или OpenVPN у своего VPN-провайдера. Это позволит VPN-соединению беспрепятственно работать через брандмауэр, NAT и веб-прокси.

Вариант 2: Добавить значение в реестр Windows

При попытке установить VPN-соединение, если ваш MX находится за NAT, вам нужно добавить значение DWORD «AssumeUDPEncapsulationContextOnSendRule» в реестр Windows. Вот как это сделать:

1] Войдите в систему Windows Machine как «Администратор»

2] Щелкните правой кнопкой мыши «Пуск» и выберите «Выполнить»

3] Введите «regedit» и нажмите «Enter»

4] Найдите запись «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent»

5] Щелкните правой кнопкой мыши и создайте новое значение «DWORD» (32-разрядное).

6] Добавьте RegValue «AssumeUDPEncapsulationContextOnSendRule» и нажмите «Ok», чтобы сохранить изменения.

7] Измените новую запись и измените значение данных с «0» на «2».

8] Перезагрузите компьютер и проверьте соединение

Примечание. Это решение идеально подходит, когда ваш VPN-сервер и компьютерный клиент находятся за устройствами NAT.

Вариант 3. Отключение сетевых служб Xbox Live

Для пользователей Windows 10 антивирус может быть несовместим с ОС, из-за чего он отклоняет соединения IPsec. Служба Windows 10 может обеспечить единовременный доступ к L2TP/IPsec VPN, для решения этой проблемы выполните следующие действия:

1] В поле « Поиск » введите «Услуги».

2] В результатах нажмите «Услуги».

3] Найдите «Xbox Live Networking Services» и отключите его.

Ваше VPN-соединение должно работать, а ошибка VPN 809 должна исчезнуть.

Вариант 4. Проверьте настройки PAP

Выполните следующие действия, чтобы проверить правильность настроек PAP:

1] Нажмите «Пуск» и выберите «Настройки»

2] Выберите «Сеть и Интернет» и выберите «VPN».

3] Теперь вам нужно будет «Добавить VPN», указав имя подключения, имя пользователя и пароль.

4] Теперь на вкладке «Свойства» выберите «Безопасность», затем перейдите к «Расширенные настройки».

5] В разделе «Аутентификация» выберите «Разрешить эти протоколы», а затем отметьте только поле «PAP».

Теперь перезагрузите систему, чтобы подтвердить, если ошибка исчезла.

Вариант 5: отключить сторонние приложения

Иногда сторонние приложения на устройстве могут быть причиной причины ошибки VPN 809. Здесь вам придется индивидуально выяснить, какое приложение вызывает проблему. Это может приводить в бешенство, но как только вы отключите приложение преступника, ошибка должна исчезнуть.

Ошибка VPN 809 — это очень распространенная проблема VPN, с которой время от времени сталкивается каждый пользователь. Перечисленные выше варианты помогут вам решить эту проблему в кратчайшие сроки.

Источник
  • Remove From My Forums

  • Вопрос

  • Приветствую всех !

    Доменная корпоративная сеть 10.x.x.x  
    Есть 2 :  VPN (Wan Miniport (PPTP) ) и 
     VPN (Wan Miniport (IKEv2) сертификаты )  для подключения к корп. сети  при отсутствии основного канала. 
    шлюз в инет из  10.x.x.x  .

    1.  VPN (Wan Miniport (PPTP) ) — подключается без проблем с любыми адресами IP .

    2. VPN (Wan Miniport (IKEv2) ) — проблема (809 ошибка). 
     — меняю адрес шлюза на 192.168.х.1 , добавляю 2-ой ip компа  192.168.х.17 прописываю новый  route  — error 809 ( НО интернет
    есть !!!!).
     — удаляю IP 10.x.x.x (т.е. остается только 192.168.х.х) — все ОК  !!!???

    Вывод : VPN (Wan Miniport (IKEv2) ) не работает если ip из пула 10.х.х.х ….  или не правильно настроен сервер VPN  ?

    Какие есть соображения на этот счет ?! 
    P.S порты 500 4500 1701 открыты , в реестре исправлено и добавлено
    все по 809 ошибке. 

    • Изменено

      31 марта 2016 г. 12:14

Источник

Содержание

  • В чём причина ошибки 809?
  • Для начала
  • Порты брандмауэра
  • Новое правило для реестра
  • Изменение настроек шифрования через реестр
  • Отключение сторонних сервисов
  • Если всё ещё возвращает ошибку 809
    • 1. Обновите «операционку»
    • 2. Удалите VPN-приложения вместе с настройками
    • 3. Очистите устройство от «файлового мусора»

Иногда случается, что пользователь, пытающийся подключиться к VPN-серверу, получает ошибку с кодом 809. Например, такая проблема может возникнуть у абонентов билайна, так как провайдер предоставляет доступ в интернет по технологии L2TP, то есть через ВПН-туннель.

Рассказываем в статье, что делать в такой ситуации.

В чём причина ошибки 809?

Чаще всего проблема на стороне пользователя: его компьютера и ОС Windows.

Сбой может быть из-за того, что один из компонентов ОС или устройство между ПК и сервером не имеет разрешения на подключение к VPN. Один из таких компонентов — NAT (Network Address Translation), отвечающий за преобразование IP-адресов во внутренние и внешние. Другая вероятная причина — настройки брандмауэра. И таких «виновников» может быть немало.

Но обо всём по порядку.

Для начала

Встроенный защитник Windows — одна из самых частых причин сбоев в работе интернета. А если учесть, что по дефолту в брандмауэре не настроена корректная работа с VPN-соединениями, то стоит начать с него.

  1. Запустите «Панель управления».

  1. Перейдите в раздел «Система и безопасность».

  1. Нажмите на строчку «Брандмауэр Защитника Windows».

  1. В левом меню найдите интерактивную надпись «Включение и отключение брандмауэра…» и нажмите на неё.

  1. В открывшемся окне проставьте маркеры напротив всех опций, связанных с отключением брандмауэра, и подтвердите изменения.

Попробуйте подключиться к интернету или VPN-серверу снова. Если соединение не заработало, то переходите к инструкции «Новое правило для реестра» и следующим. Если же доступ в интернет появился, то включите брандмауэр и следуйте гайдам в предложенной последовательности.

Примечание: инструкции актуальны для Windows 7, 8 и 10. Команды, пути, названия и т. п. вводятся без кавычек.

Порты брандмауэра

Если у вас домашний интернет билайн по протоколу L2TP, то с высокой долей вероятности открытие портов 1701, 500, 1460, 4500 решит проблему.

  1. Запустите «Панель управления».
  2. Перейдите в раздел «Система и безопасность».
  3. Перейдите в подраздел «Брандмауэр Защитника Windows».
  4. В левом меню кликните по интерактивной строке «Дополнительные параметры».

  1. Нажмите правой кнопкой мыши на строчку «Правила для входящих подключений».
  2. Нажмите ЛКМ по опции «Создать правило» в появившемся контекстном меню.

  1. Экран «Тип правила»: поставьте маркер напротив опции «Для порта» и нажмите «Далее».

  1. Экран «Протоколы и порты»: поставьте маркер напротив опции «Протокол UDP» и «Определённые локальные порты». В строке введите «1701, 500, 1460, 4500», нажмите «Далее».

  1. Экран «Действие»: отметьте маркером опцию «Разрешить подключение», нажмите «Далее».

  1. Экран «Профиль»: отметьте галочками все опции и снова нажмите «Далее».

  1. Экран «Имя»: назовите правило. В качестве имени можно использовать, например, «Интернет билайн».

  1. Нажмите «Готово» и повторите шаги № 5–11, но для исходящих подключений.

Попробуйте подключиться к интернету. Если соединение работает, то всё сделано верно. Если нет, то повторите действия с одним изменением: на шаге № 8 выберите не UDP, а TCP.

Новое правило для реестра

  1. Нажмите Win + R и в появившемся окне пропишите команду regedit.

  1. Вставьте в адресную строку путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent.

  1. Нажмите на кнопку «Правка».
  2. Поочерёдно выберите «Создать» и «Параметр DWORD (32 бита)». Созданному сеттингу присвойте название AssumeUDPEncapsulationContextOnSendRule.

  1. Дважды кликните по параметру левой кнопкой мыши.
  2. В строке «Значение» напишите цифру 2.

  1. Сохраните новые параметры и перезагрузите устройство.

Изменение настроек шифрования через реестр

  1. Повторите 1-й шаг из предыдущей инструкции.
  2. Вставьте в адресную строку путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters.

  1. Найдите параметр AllowL2TPWeakCrypto, дважды кликните по нему ЛКМ, пропишите в поле значение «1» и подтвердите изменения.

  1. Найдите строку ProhibitIPSec, дважды кликните по ней, укажите в поле значение «0» и сохраните.
  2. Перезагрузите компьютер.

Если сбой не был устранён, то снова откройте AllowL2TPWeakCrypto, пропишите «0» и перезапустите компьютер.

Отключение сторонних сервисов

С Windows 8 и 10 «виновником» может стать интегрированный сервис Xbox Live — стоит попробовать его отключить. Для этого:

  1. нажмите Win + R;
  2. впишите команду services.msc;

  1. найдите строку «Сетевая служба Xbox Live» и кликните по ней правой кнопкой мыши;
  2. во вкладке «Общие» найдите параметр «Тип запуска», вызовите dropdown-меню и выберите опцию «Отключена».

Если всё ещё возвращает ошибку 809

1. Обновите операционную систему

Инструкция для Windows 10

  1. Откройте меню «Пуск».

  2. Найдите шестерёнку и нажмите на неё.

  1. Перейдите в подраздел «Обновление и безопасность».

  1. Откроется «Центр обновления Windows» — кликните по кнопке «Проверить наличие обновлений».

  1. Если система найдёт патч, то появится соответствующий блок. Нажмите на кнопку «Загрузить и установить», расположенную под ним.

Инструкция для Windows 7

  1. Запустите «Панель управления».
  2. Перейдите в подраздел «Центр обновления Windows».
  3. Проверьте, есть ли обновления. По умолчанию они загружаются автоматически. Если да — нажмите «Установить».

2. Удалите VPN-приложения вместе с настройками

Если вы устанавливали какие-либо приложения, работающие с VPN, то попробуйте избавиться от них. Важно провести полное удаление.

  1. Запустите «Панель управления».
  2. Откройте раздел «Программы» / «Установка и удаление программ».
  3. Найдите в списке программу, которую хотите деинсталлировать, и выделите её.
  4. В меню над блоком с приложениями станет активной кнопка «Удалить» — нажмите на неё и следуйте инструкциям. Если деинсталлятор предложит удалить настройки программы — согласитесь.
  5. Перезагрузите ПК.

3. Очистите устройство от «файлового мусора»

Этот способ лучше всего применять вкупе с предыдущим: «файловый мусор» может остаться даже после удаления приложения средствами ОС. Для очистки ПК от ненужных файлов воспользуйтесь специальной утилитой. Например, CCleaner.

Но рекомендуем очень внимательно отнестись к настройке параметров удаления. Иначе вместе с ненужными файлами вы можете очистить сохранённые учётные данные ПК для авторизации в различных сервисах.

Источник

Понравилась статья? Поделить с друзьями:
  • Vpn ошибка 806 gre
  • Vpn ошибка 787
  • Vpn ошибка 789 l2tp windows 10
  • Vpn ошибка 766 не удалось найти сертификат
  • Vpn ошибка 651 windows 7