Почему не подключается vpn windows 10
Перейти к содержимому

Почему не подключается vpn windows 10

  • автор:

Устранение неполадок подключения клиента виртуальной частной сети Microsoft L2TP/IPSec

В этой статье описывается устранение неполадок подключения виртуальной частной сети (VPN) L2TP/IPSec.

Применяется к: Windows 10 — все выпуски
Оригинальный номер базы знаний: 325034

Аннотация

Прежде чем установить VPN-подключение L2TP/IPSec, необходимо установить подключение к Интернету. При попытке установить VPN-подключение до подключения к Интернету может возникнуть длинная задержка (обычно 60 секунд). После этого может отобразиться сообщение об ошибке с информацией о том, что ответ не получен или возникла проблема с модемом или другим устройством связи.

При устранении неполадок подключения L2TP/IPSec полезно узнать, как происходит подключение L2TP/IPSec. При запуске подключения исходный пакет L2TP отправляется на сервер с запросом подключения. Использование этого пакета приводит к тому, что уровень IPSec на компьютере выполняет согласование с VPN-сервером настройку сеанса, защищенного IPSec (сопоставление безопасности). В зависимости от многих факторов, включая скорость соединения, согласование IPSec может занять от нескольких секунд до примерно двух минут. После установки сопоставления безопасности (SA) IPSec запускается сеанс L2TP. При запуске отобразится запрос на ввод имени пользователя и пароля (если подключение не настроено для автоматического подключения в Windows Millennium Edition). Если VPN-сервер принимает ваше имя и пароль, настройка сеанса завершается.

Распространенным сбоем конфигурации в подключении L2TP/IPSec является неправильно настроенный или отсутствующий сертификат или неправильно настроенный или отсутствующий предварительный ключ. Если на уровне IPSec не удается установить зашифрованный сеанс с VPN-сервером, он завершится сбоем с сообщением об ошибке. В результате уровень L2TP не видит ответа на свой запрос на подключение. Задержка будет длительной, обычно 60 секунд, после чего может отобразиться сообщение об ошибке с информацией о том, что ответ не получен от сервера или от модема или устройства связи. Если это сообщение об ошибке отображается перед получением запроса на ввод имени пользователя и пароля, IPSec не удалось установить сеанс. В этом случае проверьте конфигурацию сертификата или предварительного ключа или отправьте журнал isakmp администратору сети.

Второй распространенной проблемой, которая препятствует успешному сеансу IPSec, является использование преобразования сетевых адресов (NAT). Многие небольшие сети используют маршрутизатор с функциями NAT, чтобы совместно использовать один адрес в Интернете для всех компьютеров в сети. Исходная версия IPSec удаляет подключение, которое проходит через NAT, так как определяет сопоставление адресов NAT как незаконное изменение пакетов. Домашние сети часто используют NAT. Это приводит к блокировке использования L2TP/IPSec, если клиент и VPN-шлюз не поддерживают новый стандарт обхода IPSec NAT (NAT-T). Дополнительные сведения см. в разделе «Обход NAT».

Если после получения запроса на ввод имени пользователя и пароля подключение завершится сбоем, будет установлен сеанс IPSec и, вероятно, указаны неверное имя пользователя и пароль. Другие параметры сервера также могут препятствовать успешному подключению L2TP. В этом случае отправьте журнал PPP администратору.

Обход NAT

Благодаря поддержке IPSec NAT-T в Microsoft L2TP/IPSec VPN-клиенте сеансы IPSec могут проходить через NAT, когда VPN-сервер также поддерживает IPSec NAT-T. IPSec NAT-T поддерживается Windows Server 2003. IPSec NAT-T также поддерживается Windows 2000 Server с обновлением L2TP/IPSec NAT-T для Windows XP и Windows 2000.

При использовании сторонних VPN-серверов и шлюзов обратитесь к администратору или поставщику VPN-шлюза, чтобы убедиться, что IPSec NAT-T поддерживается.

Дополнительная информация

Программа конфигурации также предоставляет возможность установить флажок, чтобы включить ведение журнала IPSec. Если вам не удается установить подключение и администратор сети или сотрудник службы поддержки попросил вас предоставить журнал подключений, вы можете включить ведение журнала IPSec здесь. При этом в папке C:\Program Files\Microsoft IPSec VPN создается журнал (Isakmp.log). При создании подключения также включите ведение журнала для обработки PPP в L2TP. Для этого:

  1. Щелкните правой кнопкой мыши папку Удаленный доступ к сети и выберите пункт Свойства.
  2. Перейдите на вкладку Сеть и установите флажок Записать файл журнала для этого подключения.

Файл журнала PPP является C:\Windows\Ppplog.txt . Он расположен в папке C:\Program Files\Microsoft IPSec VPN .

При попытке установить VPN-подключение через сервер удаленного доступа под управлением Windows Server вы получаете сообщение об ошибке «Ошибка 721».

В этой статье описано решение ошибки 721, возникающее при попытке установить VPN-подключение через сервер удаленного доступа под управлением Windows Server.

Область действия: Windows 10 — все выпуски
Исходный номер базы знаний: 888201

Симптомы

При попытке установить подключение виртуальной частной сети (VPN) к корпоративной сети с помощью клиента протокола PPTP подключение к серверу удаленного доступа на основе Microsoft Windows Server может завершиться сбоем. You may receive the following error message:

Ошибка 721. Удаленный компьютер не отвечает.

Описание ошибки 721 может отличаться.

Причина

Эта проблема может возникнуть, если сетевой брандмауэр не разрешает трафик протокола инкапсуляции универсальной маршрутизации (GRE). GRE — это протокол IP 47. PPTP использует GRE для туннелированных данных.

Решение

Чтобы устранить эту проблему, настройте сетевой брандмауэр, чтобы разрешить протокол GRE 47. Кроме того, убедитесь, что сетевой брандмауэр разрешает TCP-трафик через порт 1723. Чтобы установить VPN-подключение с помощью PPTP, необходимо выполнить оба этих условия.

Дополнительные сведения

Дополнительные сведения об установке и настройке VPN-сервера в Windows Server 2003 см. в следующей статье базы знаний Майкрософт:

323441 как установить и настроить сервер виртуальной частной сети в Windows Server 2003

Дополнительные сведения о протоколе PPTP см. на следующем веб-сайте Майкрософт: https://technet.microsoft.com/library/bb877963.aspx

Обратная связь

Были ли сведения на этой странице полезными?

Невозможно подключиться к Интернету после подключения к VPN-серверу

В этой статье устранена проблема, из-за которую невозможно подключиться к Интернету после входа на сервер, на котором выполняется маршрутизация и удаленный доступ с помощью VPN.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 317025

Симптомы

После использования VPN-подключения для входа на сервер, на котором выполняется маршрутизация и удаленный доступ, возможно, вам не удастся подключиться к Интернету.

Причина

Эта проблема может возникнуть, если VPN-подключение настроено для использования шлюза по умолчанию в удаленной сети. Этот параметр переопределяет параметры шлюза по умолчанию, указанные в параметрах протокола TCP/IP.

Решение

Чтобы устранить эту проблему, настройте клиентские компьютеры для использования параметров шлюза по умолчанию в локальной сети для интернет-трафика и статического маршрута в удаленной сети для трафика на основе VPN.

Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

Шаг 1. Настройка сервера, на котором выполняется маршрутизация и удаленный доступ, для использования пула статических IP-адресов

  • Windows 2000 Server
  • Выберите «Пуск», » Программы«, «Администрирование » и «Маршрутизация и удаленный доступ».
  • Щелкните правой кнопкой мыши сервер, на котором выполняется маршрутизация и удаленный доступ, а затем выберите «Свойства».
  • Выберите вкладку «IP-адрес «, выберите пул статических адресов и нажмите кнопку «Добавить».
  • Введите начало диапазона IP-адресов в поле «Начальный IP-адрес «, введите конец диапазона IP-адресов в поле «Конечный IP-адрес » и нажмите кнопку «ОК «.

Примечание. Настройте пул статических IP-адресов в сегменте сети, отличном от сегмента сети, в котором существует внутренняя локальная сеть (LAN).

Примечание. Настройте пул статических IP-адресов в сегменте сети, отличном от сегмента сети, в котором существует внутренняя локальная сеть.

Шаг 2. Настройка свойств TCP/IP VPN-клиента

Чтобы отключить параметр «Использовать шлюз по умолчанию в удаленной сети» в элементе подключения vpn dial-up на клиентском компьютере, выполните указанные ниже действия.

  1. Дважды щелкните «Мой компьютер«, а затем щелкните ссылку «Сеть» и «Подключения с абонентской связью «.
  2. Щелкните правой кнопкой мыши VPN-подключение, которое вы хотите изменить, а затем выберите «Свойства».
  3. Выберите вкладку «Сеть», выберите протокол TCP/IP в списке » Компоненты», которые используются этим списком подключений, а затем выберите «Свойства».
  4. Выберите «Дополнительно», а затем снимите флажок «Использовать шлюз по умолчанию в удаленной сети».
  5. Нажмите кнопку «ОК», нажмите кнопку «ОК», а затем — «ОК».

Шаг 3. Подключение к серверу, на котором выполняется маршрутизация и удаленный доступ

На клиентском компьютере подключитесь к Интернету, а затем установите VPN-подключение к серверу, на котором выполняется маршрутизация и удаленный доступ.

Невозможно подключиться к ресурсам в удаленной сети, так как вы отключили параметр «Использовать шлюз по умолчанию в удаленной сети» в конфигурации VPN TCP/IP.

Шаг 4. Добавление статического маршрута на клиент

Добавьте статический маршрут на клиентский компьютер, использующий следующую конфигурацию:

  • Удаленная сеть является местом назначения.
  • Для удаленной сети используется правильная маска подсети.
  • Первый IP-адрес из пула статических IP-адресов, настроенный на шаге 1. Настройка сервера, на котором выполняется маршрутизация и удаленный доступ, для использования раздела статического пула IP-адресов в этой статье является шлюзом.

Сервер маршрутизации и удаленного доступа назначает этот первый IP-адрес драйверу мини-портов глобальной сети (WAN).

Например, чтобы добавить статический маршрут в сеть с IP-адресом 192.168.10.0, маску подсети 255.255.255.0 и шлюз (первый IP-адрес диапазона, назначенного пулу статических IP-адресов) 192.168.1.1, выполните следующую команду:

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1 

Если вы используете параметр -p с Windows 2000 или Windows NT 4.0, маршрут будет постоянным. Используйте этот параметр, чтобы гарантировать сохранение записи маршрутизации при перезапуске компьютера.

Этот -p параметр не поддерживается ни на компьютерах с Microsoft Windows 98, ни на компьютерах с Microsoft Windows 95.

Обходной путь

Чтобы обойти эту проблему, создайте пакетный файл, содержащий необходимую команду добавления маршрута. Затем настройте его для выполнения каждый раз, когда клиент подключается к VPN-серверу.

Обратная связь

Были ли сведения на этой странице полезными?

Подключение к сети VPN в Windows

Для работы или личного использования вы можете подключиться к виртуальной частной сети (VPN) на компьютере с Windows. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.

Примечание: Эта функция недоступна в Windows 11 SE. Подробнее

Создание профиля VPN

Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.

Перед началом работы:

  • Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
  • Если это служба VPN, на которую вы подписываетесь для личного использования, посетите Microsoft Store, чтобы узнать, есть ли приложение для этой службы, а затем перейдите на веб-сайт службы VPN, чтобы узнать, указаны ли там параметры VPN-подключения.

После подготовки рабочих или личных параметров VPN:

  1. Выберите Пуск >Параметры >Сеть & Интернет >VPN >Добавить VPN.
  2. В разделе Добавление VPN-подключения выполните следующие действия.
    • В поле Поставщик услуг VPN выберите Windows (встроенный).
    • В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
    • В поле Имя или адрес сервера введите адрес для сервера VPN.
    • Выберите тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
    • В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
  3. Нажмите Сохранить.

Если необходимо изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выполните следующие действия.

  • На странице параметров VPN выберите VPN-подключение, которое вы хотите изменить, выберите Дополнительные параметры, а затем щелкните Изменить рядом с сведениями, которые нужно обновить. После внесения необходимых обновлений выберите Сохранить или Применить.

Подключение к сети VPN

Если у вас есть профиль VPN, вы готовы к подключению.

Быстро подключитесь к VPN с панели задач:

  1. На панели задач выберите значок Сеть, Громкость, Батарея >VPN.
  2. В списке имен VPN-подключений выберите нужное и нажмите кнопку Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие сведения для входа.

Подключитесь к VPN со страницы параметров Windows:

  1. Выберите Пуск >Параметры >Сеть & Интернет >VPN.
  2. Рядом с VPN-подключением, которое вы хотите использовать, выберите Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие сведения для входа.

Вы узнаете, что подключены к VPN двумя способами:

  • На странице параметров VPN имя VPN-подключения будет отображаться под ним подключено.
  • На панели задач при подключении к распознанной VPN-сети будет отображаться синий экран.

При подключении к VPN через Wi-Fi значок Wi-Fi отображает небольшой синий щит VPN.

Вы можете подключаться к виртуальной частной сети (VPN) на компьютере с Windows 10 как для работы, так и в личных целях. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.

Создание профиля VPN

Добавление кнопки

Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.

Перед началом работы:

  • Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
  • Если вы подписываетесь на службу VPN в личных целях, посетите Microsoft Store , чтобы проверить наличие приложения для этой службы, а затем перейдите на веб-сайт службы VPN, где могут быть указаны необходимые параметры VPN-подключения.
  1. Нажмите кнопку Пуск , а затем выберите Параметры >Сеть & Интернет >VPN >Добавить VPN-подключение.
  2. В разделе Добавление VPN-подключения сделайте следующее:
    • В поле Поставщик услуг VPN выберите Windows (встроенный).
    • В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
    • В поле Имя или адрес сервера введите адрес для сервера VPN.
    • Выберите Тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
    • В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
  3. Нажмите Сохранить.
  4. Если вам требуется изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выберите соответствующее VPN-подключение и нажмите Дополнительные параметры.

Подключение к сети VPN

Если у вас есть профиль VPN, вы готовы к подключению.

  1. Выберите значок сети ( или ) в дальнем правом углу панели задач.
  2. Выберите VPN-подключение, которое вы хотите использовать, а затем выполните одно из следующих действий в зависимости от того, что происходит при выборе VPN-подключения:
    • Если под VPN-подключением отображается кнопка «Подключить», выберите Подключить.
    • Если в «Параметрах» открывается раздел «VPN», выберите это VPN-подключение, затем выберите Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие данные для входа.

При подключении имя VPN-подключения будет отображаться под ним подключено . Чтобы проверить наличие подключения к сети VPN во время работы за компьютером, нажмите значок Сеть ( или ) в крайнем правом углу панели задач и убедитесь, что под VPN-подключением есть надпись Подключено.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *