В Windows 10 вы можете настроить VPN-сеть средствами операционной системы, не прибегая к помощи сторонних программ. Для удобного создания VPN-подключения в Windows 10 и 11 разработчиками был реализован соответствующий графический интерфейс раздела приложения «Параметры», в котором пользователю предлагается ввести данные провайдера VPN. К сожалению, данная функция не отшлифована до конца.
На что указывают разные ошибки, время от времени выдаваемые системой при подключении к виртуальной сети.
Наиболее распространённой неполадкой при подключении к VPN в Windows 10 является сбой соединения L2TP, при этом система выдает сообщение «Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности…». Неполадка может быть вызвана некорректными настройками одного или нескольких сетевых устройств, однако, если вы не вносили изменений в их конфигурацию и до появления первого сбоя всё работало нормально, высока вероятность того, что причиной сбоя стали баги в обновлениях операционной системы.
Примечание: L2TP — это протокол соединения второго уровня, используемый в виртуальных сетях и представляющий собой расширение двухточечного протокола PPP, обеспечивающего прямую связь между устройствами. Основным преимуществом протокола L2TP является поддержка не только сетей IP, но также ATM, X.25 и Frame Relay.
Так, было замечено, что указанная ошибка в Windows 10 стала появляться после установки накопительных обновлений безопасности KB5009543 и KB5009566.
Откройте журнал обновлений и посмотрите, имеются ли эти апдейты на вашем ПК.
Если да, удалите их и перезагрузите компьютер.
Если решение не дало положительного результата или обновления не установлены, переходим к другим способам устранения неполадки.
Проверьте настройки виртуального адаптера
- Откройте командой ncpa.cpl настройки сетевых подключений, кликните по вашему виртуальному адаптеру правой кнопкой мыши и выберите «Свойства»;
- Переключитесь в окошке свойств на вкладку «Безопасность», активируйте радиокнопку «Разрешить следующие протоколы» и отметьте флажком пункт «Протокол Microsoft CHAP версии 2»;
- Переключитесь на вкладку «Параметры» и нажмите кнопку «Параметры PPP»;
- Откроется диалоговое окошко параметров PPP. Убедитесь, что в пункте «Включить расширения LCP» установлена галочка. Если ее нет, поставьте и сохраните настройки.
Отсутствие или неверные настройки ключей реестра
Ошибка подключения L2TP может быть вызвана отсутствием или неверным значением предварительных ключей ProhibitIPSec и AllowL2TPWeakCrypto, обеспечивающих соединение с использованием протокола L2TP/IPSec.
Если в свойствах VPN-подключения у вас выставлен тип L2TP, стоит проверить записи ветки реестра:
HKLM\System\CurrentControlSet\Services\Rasman\Parameters
Откройте редактор реестра командой regedit, перейдите к указанной ветке и проверьте наличие в правой колонке DWORD-параметра ProhibitIPSec. Если таковой отсутствует, создайте его вручную.
И установите в качестве его значения 1.
Заодно проверяем наличие DWORD-параметра AllowL2TPWeakCrypto, он также должен иметь значение 1.
Если параметр отсутствует, создаем его, сохраняем настройки, перезагружаем компьютер и пробуем подключиться к VPN.
Загрузка…
Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Еще…Меньше
В данной статье описывается проблема, которая возникает в Windows Server 2012 R2 сервере под управлением службы маршрутизации и удаленного доступа (RRAS) службы. Доступно исправление для устранения этой проблемы. Исправление с условием.
Симптомы
Рассмотрим следующий сценарий:
-
Развертывание DirectAccess и протоколов L2TP VPN-подключений в Windows Server 2012 R2.
-
Установлен сертификат IP-HTTPS из открытого центра сертификации (ЦС).
-
Второй сертификат от внутреннего ЦС устанавливается для L2TP/IPsec VPN-подключения.
В этом сценарии подключения L2TP/IPsec VPN не работает и появляется ошибка 789 код, который выглядит примерно следующим образом:
Ошибка 789: Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.
Сведения об исправлении
Важно. Если установить языковой пакет после установки данного исправления, необходимо переустановить это исправление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное исправление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.
Если исправление доступно для загрузки, имеется раздел «Исправление загрузки доступно» в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос на получение исправления в службу технической поддержки и поддержки.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к Дополнительные вопросы и проблемы, с которыми не данным исправлением, оплачиваются. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, это потому, что исправление не поддерживается для этого языка.
Предварительные условия
Для установки этого исправления необходимо иметь апреля 2014 накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 (2919355) , установленные в Windows Server 2012 R2.
Сведения о реестре
После установки данного исправления, настраивается следующий подраздел реестра:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters
Имя: DoNotUpdateAuthCert
Тип: REG_DWORD
Значение: 0
Для установки этого исправления необходимо изменить значение раздела реестра на 1. Затем установите следующий параметр реестра с отпечатком сертификата L2TP/IPsec:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
Необходимость перезагрузки
Может потребоваться перезагрузить компьютер после установки данного исправления.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Причина
Данная проблема возникает, поскольку DirectAccess заполняет следующий подраздел реестра с хэшем сертификатов IP-HTTPS во время настройки.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
Ссылки
См. термины , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.
Сведения о файлах
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Имейте в виду, что дата и время для этих файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени. При выполнении определенных операций с файлами даты и время могут изменяться.
Важно. Windows Server 2012 R2 исправления и исправления Windows 8.1 включаются в тех же самых пакетов. Однако исправления на странице запроса исправлений перечислены под обеими операционными системами. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе «Windows 8.1/Windows Server 2012 R2» на странице. Всегда смотрите раздел «Информация в данной статье относится к следующим продуктам» статьи для определения фактических операционных систем, к которым применяется каждое исправление.
-
Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
Версия
Продукт
Контрольная точка
Направление поддержки
6.3.960 0.18xxx
Windows Server 2012 R2
RTM
GDR
-
Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе «сведения о дополнительных файлах». MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписанные цифровой подписью корпорации Майкрософт.
x64 Windows Server 2012 R2
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Raconfigtask.dll |
6.3.9600.18053 |
547,328 |
11-Sep-2015 |
23:44 |
x86 |
x64 Windows Server 2012 R2
|
Свойства файла |
Значение |
|---|---|
|
Имя файла |
Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
703 |
|
Дата (UTC) |
11-Sep-2015 |
|
Время (UTC) |
23:46 |
|
Платформа |
Неприменимо |
|
Имя файла |
Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
724 |
|
Дата (UTC) |
11-Sep-2015 |
|
Время (UTC) |
23:46 |
|
Платформа |
Неприменимо |
|
Имя файла |
Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
728 |
|
Дата (UTC) |
11-Sep-2015 |
|
Время (UTC) |
15:44 |
|
Платформа |
Неприменимо |
|
Имя файла |
Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
48,443 |
|
Дата (UTC) |
11-Sep-2015 |
|
Время (UTC) |
23:46 |
|
Платформа |
Неприменимо |
|
Имя файла |
Update.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
2,103 |
|
Дата (UTC) |
11-Sep-2015 |
|
Время (UTC) |
23:46 |
|
Платформа |
Неприменимо |
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
- Remove From My Forums
2012 Essentials VPN error 812 — RAS/VPN Authentication method
-
Question
-
Greetings,
I am trying to solve an issues with a clients new 2012 Essentials Server.
2012 Essentials Server VPN was working just fine the stopped and now having 812 error for remote client trying to VPN. RemoteWebAccess via browser to just look at files, etc works fine. Only VPN fails.
Have ran a repair on the Remote Setup on Server with no change. Checked for updates and rebooted the server, no change.
As all the setup is done via a Wizard, not sure what could be the issue. I have ran tracing and have captured logs if that would help.
Пользователи виртуальной частной сети, более известной как VPN, все чаще встречаются с проблемой, которая гласит «Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером». Наиболее вероятной причиной появления такой ошибки являются обновления KB5009543 и KB5009566. То есть проблему можно решить, избавившись от них. В случае если у вас не получается, или это действие не исправляет ошибку, то перейдем к более радикальному методу.
Для этого нам необходимо внести кое-какие изменения в реестр.
1. Нажимаем комбинацию «Win+R», прописываем regedit и щелкаем на Enter.
2. Переходим по маршруту:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters3. В пустой правой части кликаем ПКМ и щелкаем по строке «Создать».
4. Затем кликаем на «Параметр Dword».
5. Название даем такое: ProhibitIpSec.
6. Затем дважды щелкаем по созданному параметру и в качестве значения выставляем 1.
7. Кликаем на «Ок» и перезапускаем ПК.
Некоторые юзеры заявляют, что можно воспользоваться таким способом.
1. Заходим в поиск Windows, вводим cmd и щелкаем по результату.
2. Прописываем: ipconfig /renew
3. Пробуем заново подключиться.
1. Нажимаем ПКМ по рабочему столу, выбираем «Создать», «Текстовый документ», присваиваем расширение .reg.
2. Затем открываем созданный файл и прописываем там:
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"ProhibitIpSec"=dword:000000013. Нажимаем «Файл» и «Сохранить как».
4. Затем вводим любое название, дописываем .reg и обязательно в кавычках, например «tweak.reg». Нажимаем «Ок».
5. Далее запускаем созданный файл от имени администратора и перезапускаем ПК.
Используя эти варианты решения, ошибка должна исчезнуть и перестать возникать.
Если вы используете VPN и получаете сообщение об ошибке Windows 10 VPN 789, в котором говорится: « Попытка подключения L2TP не удалась, так как уровень безопасности обнаружил ошибку обработки во время начальных переговоров с удаленным компьютером », причины могут быть в вашей системе,
Эта ошибка появляется, когда ваша система неправильно настроена для подключения к L2TP-серверу, поэтому попытка подключения завершается неудачно даже до того, как вы установили соединение с сервером.
Это также связано с неправильной настройкой вашей операционной системы, например, Windows 10 в этом случае. Эта общая ошибка возникает при сбое согласования IPSec для соединений L2TP / IPSec.
Другие возможные причины включают в себя:
Вот решения, которые вы можете использовать для исправления ошибки Windows 10 VPN 789 на вашем компьютере.
ИСПРАВЛЕНИЕ: Windows 10 VPN ошибка 789
Прежде чем попробовать какое-либо из этих решений, убедитесь, что на вашем маршрутизаторе включены опции сквозной передачи L2TP и IPSec. Если вы настроили службу VPN вручную, убедитесь, что вы используете предварительный ключ 12345678.
1. Сбросить сетевой адаптер
Если это не исправляет ошибку Windows 7 VPN 789, попробуйте следующее решение.
2. Проверьте сертификат
Убедитесь, что правильный сертификат используется как на стороне клиента, так и на стороне сервера. В случае использования Pre Shared Key (PSK) убедитесь, что один и тот же PSK настроен на стороне клиента и на компьютере с сервером VPN.
3. Повторно включите IPSec на вашем компьютере.
После того, как вы тщательно выполнили все вышеперечисленные шаги, VPN должен работать без сбоев, так как настройки протокола были сброшены к значениям по умолчанию.
Если, однако, это не работает, вы должны вручную установить метод шифрования как на стороне сервера, так и на стороне клиента, чтобы они были совместимы.
В случае, если у вас есть проблема с конкретным пользователем на вашем компьютере, но вы все равно получаете ошибку Windows 10 VPN 789 после пробного использования любого из вышеперечисленных решений, вы также можете обратиться в службу поддержки клиентов или техническую поддержку вашего конкретного провайдера VPN и поделиться информацией для дальнейшая помощь.
Дайте нам знать, если какое-либо из этих решений исправило ошибку Windows 10 VPN 789, оставив комментарий в разделе ниже.
Исправить ошибку Windows 10 VPN 789 Попытка L2TP-подключения не удалась
Пользователи ПК регистрируются и устанавливают службу VPN на свои компьютеры с Windows 10, чтобы максимально повысить конфиденциальность и безопасность при подключении к Интернету. Множество различных причин побуждают любого использовать такой инструмент. Однако не все гладко, когда дело доходит до VPN. Независимо от того, какую операционную систему вы используете, вы уязвимы для сетевых ошибок.
Сегодня мы поговорим о Ошибка VPN 789 в Windows 10. Эта ошибка является одной из наиболее распространенных проблем VPN, с которыми регулярно сталкиваются пользователи Windows. Когда вы подключаетесь к серверу с использованием протокола L2TP, обработка соединения завершается ошибкой 789, за которой следует ошибка 791. Возможно, используемый вами клиент не настроен для подключения к серверу L2TP VPN. В сообщении об ошибке говорится:
«Попытка L2TP-подключения не удалась, поскольку уровень безопасности обнаружил ошибку обработки во время первоначальных переговоров с удаленным компьютером».
Некоторые из возможных причин этой ошибки включают неправильный сертификат или общий ключ, VPN-клиент находится за NAT, сертификат компьютера отсутствует или не имеет «Server Authentication» в качестве EKU, возможные проблемы стороннего брандмауэра, сетевой драйвер ошибки, а также такие проблемы, как отсутствие ключа реестра инкапсуляции и отключенные модули ключей IPsec и агент политики.
Как исправить ошибку VPN 789 при попытке установить L2TP-соединение в Windows 10
Вот несколько советов по устранению неполадок, которые вы можете попробовать исправить ошибку 789 VPN в Windows 10.
Метод №1 – проверьте правильность сертификата и предварительного общего ключа
Первое, что вам нужно сделать, это проверить правильность сертификата или предварительного общего ключа. И клиент, и сервер VPN должны иметь одинаковые настройки сертификата и общего ключа.
Метод № 2 – повторно включить службу IPsec
СМОТРИ ТАКЖЕ: как проверить и исправить утечку вашего IP-адреса через VPN
После этого вы можете перезапустить службу VPN и снова попытаться установить соединение. Посмотрите, появляется ли ошибка.
Метод № 3 – Сбросьте настройки сетевого адаптера
Другой способ – сбросить настройки сетевого адаптера на ПК с Windows 10. Сделать это:
Windows 10 автоматически переустановит драйвер сетевого адаптера после перезагрузки и сбросит его до настроек по умолчанию.
Метод №4 – Создание ключа реестра инкапсуляции UDP с помощью редактора реестра
Этот метод устранения неполадок необходимо испортить в редакторе реестра. Будьте особенно осторожны при работе с этим инструментом, так как он может безвозвратно сломать вашу систему.
Это поможет решить проблему, если вы имеете дело с клиентом или сервером L2TP VPN, который находится за преобразованием сетевых адресов или NAT.
Метод № 5 – Попробуйте другие поставщики услуг VPN
Предоставлено: Стефан Кодерс / Pixabay.
Некоторые ведущие поставщики услуг VPN имеют минимальные или нулевые проблемы с совместимостью с Windows 10. Это означает, что подобных ошибок можно избежать, если не устранить. Вы можете проверить эти компании и подписаться на бесплатную пробную версию, чтобы узнать, какая из них лучше всего подходит для ваших нужд.
Вот и все. Вы также можете попробовать отключить сторонний брандмауэр, если он у вас настроен на вашем компьютере. Если ничего не помогает исправить ошибку 789, возможно, вам придется обратиться к поставщику услуг VPN, чтобы помочь устранить проблему.
Источники:
https://ru. desmoineshvaccompany. com/fix-windows-10-vpn-error-789-connection-failed-due-security-issues
https://etfa. ru/ispravit-oshibku-windows-10-vpn-789-popytka-l2tp-podklyucheniya-ne-udalas/