一切福田,不離方寸,從心而覓,感無不通。

解决Win11连接群晖上的L2TP类型无响应的问题

这两天把电脑升级到了Win11系统,果然是MacOS的孪生兄弟啊,微软看来也不避讳了,略微有点卡,总体还行吧。说回正题,自从Win10开始,使用系统自带的VPN功能连接群晖的L2TP类型的VPN就一直有问题,一般连接的时候都会报下面的错误:

 

同样的设置,在MacOS和iPhone上都能正常连接,可为啥到了window上就不行了呢?这是为什么呢???

原因

通过各种学习(百度),终于在微软官网找到了答案:

Configure L2TP/IPsec server behind NAT-T device – Windows Server | Microsoft Docs

核心内容翻译如下:

 

原来从Vista时代就存在这个问题了,简单说就是VPN服务器和(或)客户端与NAT(比如家用路由器)的兼容问题。服了!!!

解决方法

解决方法很简单,就是修改注册表,添加AssumeUDPEncapsulationContextOnSendRule注册表项,具体如下:

1、打开注册表,快捷键 win + x,然后点击运行,输入regedit

2、设置注册表项

首先,找到注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent,检查是否有AssumeUDPEncapsulationContextOnSendRule,如果有,则编辑,设置值为2;

如果没有,则创建一个,右键选择 新建DWORD(32 位)值,名称为AssumeUDPEncapsulationContextOnSendRule,然后编辑,同样设置值为2

3、设置VPN属性

打开控制面板>网络和Internet>网络连接>,找到VPN连接,右键打开属性

切换到安全,将 数据加密(D) 设置为需要加密(如果服务器拒绝将断开连接),同时选中运行使用这些协议(P),并且只勾选Microsoft CHAP Version 2(MS-CHAP v2)

4、重启电脑

5、重新连接VPN,这时候一般都能正常连接了。如果还不能连接,可以尝试后面的操作。

后面的操作

如果上面的操作下来,还是不能正常连接VPN,可以继续尝试下面的操作:

1、找到注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters,新建ProhibitIPSec,并设置值为0

2、打开计算机管理>服务和应用程序>服务,找到IPsec Policy Agent,将启动类型设置为手动,然后重启电脑。

good luck!

 

from:https://blog.csdn.net/nerdsu/article/details/122600260