当我尝试使用预共享密钥连接到我的 L2TP/IPsec vpn 时,出现以下错误:
The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer
我尝试修复此问题所做的事情:
- 我检查了路由器上是否转发了正确的端口。
- 我检查了预共享密钥和账户密码。
- 我重新启动了服务器端的 VPN,并确保设置了正确的预共享密钥。
- 我检查了 IKE 和 IPsec 服务是否正在运行
- 我尝试重新启动 IKE 和 IPsec 服务
- 我检查了网络适配器,发现在安全性方面允许使用 MS-CHAP v2
- 我检查了网络适配器选项下的 PPP 设置,发现 LCP 扩展已启用
这些是我能找到的唯一可以修复此问题的方法,但它们并没有帮助我解决问题。有什么关于如何修复此问题的提示吗?
- 操作系统:Windows 10 v1909
- VPN:VPN Server 1.3.11-2777(来自 Synology 套件中心)
答案1
我发现问题在于我尝试使用公共 IP 地址连接到在同一本地网络上运行的 VPN。
我在用手机做一些实验时发现了这一点:
- 当我尝试使用我的手机通过 4G 网络和公共 IP 地址连接到 VPN 时,连接没有任何问题。
- 当我尝试使用公共 IP 地址在同一网络上通过 Wifi 连接到 VPN 时,连接失败。
- 当我尝试使用 Wifi 连接到 VPN,但使用本地 IP 地址时,连接时也没有问题。
在我的个人电脑上使用本地地址也解决了这个问题。
我不知道为什么这会导致问题,但至少我现在知道如何解决这个问题。