尝试通过 L2TP 连接到 Windows Server 2012 VPN。
服务器配置为使用“自定义 IPSec 策略”PSK 支持 L2TP。所有身份验证方法均已勾选。
客户端配置为使用 L2TP 连接并使用 PSK 进行身份验证。使用设置 [加密是可选的,接受 PAP、CHAP 或 MS-CHAPv2] 和 [加密是可选的,接受 EAP-MSCHAPv2] 进行了测试。
该服务器具有公共 IP,所有流量都路由到该 IP 以进行测试,没有过滤掉任何流量。我使用两个客户端,一个使用来自另一个网络的公共 IP,另一个与我的服务器位于同一子网中并尝试使用其私有 IP。所有客户端和服务器的防火墙均已完全禁用。两个客户端都无法使用 VPN,并且都是 Windows 10。
我已经验证设备管理器中的所有 L2TP 微端口均正常运行。
连接尝试错误:
客户端错误:错误 789:L2TP 连接尝试失败,因为安全层在与远程计算机的初始协商期间遇到处理错误。
RRAS 日志中的错误:无(RRAS 配置为记录所有事件)
答案1
也许这篇博文可以提供帮助。下面的#3 为我解决了这个问题:
预共享密钥不正确:解决方案:确保客户端计算机上的预共享密钥配置正确。MX 和客户端之间的预共享密钥必须匹配。
防火墙阻止 VPN 流量到 MX:解决方案:确保 UDP 端口 500 (IKE) 和 4500 (IPsec NAT-T) 被转发到 MX 且未被阻止。如果流量无法通过这些端口到达 MX,则连接将超时并失败。
IKE 和 AuthIP IPsec 密钥模块已禁用:解决方案:这种情况最常发生在安装了第三方 VPN 软件并禁用 IKEEXT 服务时。可以在 Windows 中导航至控制面板 > 管理工具 > 服务来重新启用此功能。找到名为“IKE 和 AuthIP IPsec 密钥模块”的服务并打开它。将启动类型更改为“自动”。可能需要删除第三方 VPN 软件。
就我而言,我不需要卸载任何第三方 VPN 软件。