解决Win11连接群晖上的L2TP类型vpn无响应的问题

胡萝虎 

 

这两天把电脑升级到了Win11系统,果然是MacOS的孪生兄弟啊,微软看来也不避讳了,略微有点卡,总体还行吧。说回正题,自从Win10开始,使用系统自带的VPN功能连接群晖的L2TP类型的VPN就一直有问题,一般连接的时候都会报下面的错误:

无法建立计算机与VPN服务器之际的网络连接,因为远程服务器未响应。这可能是因为...(此处省略很多字)

同样的设置,在MacOS和iPhone上都能正常连接,可为啥到了window上就不行了呢?这是为什么呢???

 

原因

通过各种学习(百度),终于在微软官网找到了答案:

Configure L2TP/IPsec server behind NAT-T device – Windows Server | Microsoft Docs

核心内容翻译如下:

默认情况下,Windows Vista 和 Windows Server 2008 不支持与位于 NAT 设备后面的服务器的 Internet 协议安全 (IPsec) 网络地址转换 (NAT) 穿越 (NAT-T) 安全关联。如果虚拟专用网络 (VPN) 服务器位于 NAT 设备后面,则基于 Windows Vista 或 Windows Server 2008 的 VPN 客户端计算机无法与 VPN 服务器建立第 2 层隧道协议 (L2TP)/IPsec 连接。此方案包括运行 Windows Server 2008 和 Windows Server 2003 的 VPN 服务器。
由于 NAT 设备转换网络流量的方式,您可能会在以下场景中遇到意外结果:
- 您将服务器放在 NAT 设备后面。
- 使用 IPsec NAT-T 环境。
如果您必须使用 IPsec 进行通信,请为您可以从 Internet 连接到的所有服务器使用公共 IP 地址。如果必须将服务器置于 NAT 设备之后,然后使用 IPsec NAT-T 环境,则可以通过更改 VPN 客户端计算机和 VPN 服务器上的注册表值来启用通信。

原来从Vista时代就存在这个问题了,简单说就是VPN服务器和(或)客户端与NAT(比如家用路由器)的兼容问题。服了!!!

 

解决方法

解决方法很简单,就是修改注册表,添加AssumeUDPEncapsulationContextOnSendRule注册表项,具体如下:

1、打开注册表,快捷键 win + x,然后点击运行,输入regedit

image-20211013001909869

 

2、设置注册表项

首先,找到注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent,检查是否有AssumeUDPEncapsulationContextOnSendRule,如果有,则编辑,设置值为2;

如果没有,则创建一个,右键选择 新建> DWORD(32 位)值,名称为AssumeUDPEncapsulationContextOnSendRule,然后编辑,同样设置值为2

image-20211013003809513

 

3、设置VPN属性

打开控制面板>网络和Internet>网络连接>,找到VPN连接,右键打开属性

image-20211013010328671

 

image-20211013010350101

切换到安全,将 数据加密(D) 设置为需要加密(如果服务器拒绝将断开连接),同时选中运行使用这些协议(P),并且只勾选Microsoft CHAP Version 2(MS-CHAP v2)

 

4、重启电脑

5、重新连接VPN,这时候一般都能正常连接了。如果还不能连接,可以尝试后面的操作。

 

后面的操作

如果上面的操作下来,还是不能正常连接VPN,可以继续尝试下面的操作:

1、找到注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters,新建ProhibitIPSec,并设置值为0

image-20211013003851763

 

2、打开计算机管理>服务和应用程序>服务,找到IPsec Policy Agent,将启动类型设置为手动,然后重启电脑。

image-20211013004028018

 

good luck!

Recommended Posts

Jellyfin中使用QSV替代VAAPI转码

使用过Jellyfin的应该都会遇到转码的问题,默认情况下都是使用VAAPI进行转码,这种方式兼容性比较好,但是转码的性能比较一般。如果使用的是Intel平台J4125及更早的CPU的话,建议切换为QSV(Intel Quick Sync )进行转码,效率会比VAAPI快很多,并且CPU也会更低。

胡萝虎 

在群晖上使用Docker部署为知笔记服务

虽然市面上有很多各种类型的云笔记应用,像有道云笔记、印象、OneNote,包括Notion,博主都曾尝试使用过。但是随着资料越来越多,特别是一些涉及个人隐私的资料放在云端笔记上,比如密码、账号之类的,让博主越来越感到焦虑😂。博主此前也曾在群晖部署过蚂蚁笔记,但是使用感受实在不咋滴;一段时间以来,只能勉强用群晖自带的弱智Note Station来记录个人资料,真怕哪天自己也搞弱智了。

最近实在受不了Note Station的反人类操作了,不得不再次开启寻找解决方案的征途,幸运的是,Eureka…… 为知笔记的私有化方案终于让我解放啦

胡萝虎 

在群晖中搭建Cloudreve网盘系统

众所周知,某度网盘为了挣钱,各种极限限速,下载限速能把人恶心死。但是,网盘类服务越来越成为人们的刚需,不管是个人生活中的照片,还是工作学习中各类资料,相信很多人都需要使用到网盘进行存储和分享。如果你不想忍受某度的速度,建议有条件的朋友可以试试自己搭建一套网盘系统,本文以Cloudreve为例,在群晖NAS上搭建一套属于自己的私人网盘服务,供读者们参考

胡萝虎 

在群晖上搭建Bitwarden密码管理服务器

管理密码是很多人头痛的事,密码设置简单好记又不太安全,设置复杂又容易忘。为了解决这个难题,市面上出现了不少密码管理工具,帮助人们管理在各种平台、系统、网站、APP上设置的密码,比如1Password、Lastpass、KeePass等,不过绝大多数需要付费才能使用。本着能白嫖就绝不花一个子儿的原则,今天我就来介绍一个不需要花钱的密码管理器——Bitwarden

胡萝虎 

使用Docker一键安装服务端神器Appwrite

Appwrite是一个基于Docker的开源的端到端开发者平台,其容器化的微服务库可应用于网页端,移动端,以及后端。Appwrite 通过视觉化界面极简了从零编写 API 的繁琐过程,在保证软件安全的前提下为开发者创造了一个高效的开发环境。

简单来说,如果你只会前端开发,不懂后端技术,那么这个神器就可以帮你轻松完成后端服务搭建,包括账户、用户、团队、数据库、存储、云函数等等,目前支持各类前端平台,包括Flutter、Vue、Angular、React、iOS和Android等

胡萝虎 

Leave A Comment