无法使用 L2TP 连接到 Windows Server 2012 VPN

无法使用 L2TP 连接到 Windows Server 2012 VPN

尝试通过 L2TP 连接到 Windows Server 2012 VPN。

服务器配置为使用“自定义 IPSec 策略”PSK 支持 L2TP。所有身份验证方法均已勾选。

客户端配置为使用 L2TP 连接并使用 PSK 进行身份验证。使用设置 [加密是可选的,接受 PAP、CHAP 或 MS-CHAPv2] 和 [加密是可选的,接受 EAP-MSCHAPv2] 进行了测试。

该服务器具有公共 IP,所有流量都路由到该 IP 以进行测试,没有过滤掉任何流量。我使用两个客户端,一个使用来自另一个网络的公共 IP,另一个与我的服务器位于同一子网中并尝试使用其私有 IP。所有客户端和服务器的防火墙均已完全禁用。两个客户端都无法使用 VPN,并且都是 Windows 10。

我已经验证设备管理器中的所有 L2TP 微端口均正常运行。

连接尝试错误:

客户端错误:错误 789:L2TP 连接尝试失败,因为安全层在与远程计算机的初始协商期间遇到处理错误。

RRAS 日志中的错误:无(RRAS 配置为记录所有事件)

答案1

也许这篇博文可以提供帮助。下面的#3 为我解决了这个问题:

  • 预共享密钥不正确:解决方案:确保客户端计算机上的预共享密钥配置正确。MX 和客户端之间的预共享密钥必须匹配。

  • 防火墙阻止 VPN 流量到 MX:解决方案:确保 UDP 端口 500 (IKE) 和 4500 (IPsec NAT-T) 被转发到 MX 且未被阻止。如果流量无法通过这些端口到达 MX,则连接将超时并失败。

  • IKE 和 AuthIP IPsec 密钥模块已禁用:解决方案:这种情况最常发生在安装了第三方 VPN 软件并禁用 IKEEXT 服务时。可以在 Windows 中导航至控制面板 > 管理工具 > 服务来重新启用此功能。找到名为“IKE 和 AuthIP IPsec 密钥模块”的服务并打开它。将启动类型更改为“自动”。可能需要删除第三方 VPN 软件。

就我而言,我不需要卸载任何第三方 VPN 软件。

相关内容