Лог подключения vpn windows 10

Обновлено: 03.07.2024

У меня есть настольный компьютер и ноутбук в той же сети WiFi. Рабочий стол может подключаться к VPN, но ноутбук-нет.

VPN спецификации подключения:

  • тип: PPTP
  • вход: имя пользователя и пароль
  • сертификат хранится локально в доверенных корневых центрах сертификации
  • безопасность > аутентификация: "Microsoft: защищенный пароль (EAP-MSCHAP v2) (зашифрованный)"

рабочий стол характеристики:

  • Windows 10 Home (64-разрядная версия)
  • WiFi соединение

ноутбук технические характеристики:

  • Windows 10 Home (64-разрядная версия)
  • WiFi соединение
  • проверка параметров, перечисленных выше матч между ноутбуком и настольным
  • подключение ноутбука непосредственно к маршрутизатору через Ethernet
  • экспорт параметров брандмауэра с рабочего стола и их импорт в ноутбук, чтобы убедиться, что они соответствуют
  • Windows "Сброс сети" в настройках (приложение) > сеть и интернет > статус
  1. Открыть Диспетчер Устройств
  2. Найти Сетевые Адаптеры
  3. удалить МИНИПОРТ WAN (IP), МИНИПОРТ WAN(IPv6) и Минипорт WAN (PPTP).
  4. нажмите действие > поиск изменений оборудования
  5. адаптеры вы просто удалили должен вернуться
  6. попробуйте подключиться еще раз
  • перейти к сети и обмена в Панели Управления
  • нажмите на Изменить настройки адаптера
  • щелкните правой кнопкой мыши на VPN
  • Выберите Свойства
  • нажмите на вкладку Сеть
  • снимите флажок Протокол Интернета версии 6 (TCP / IPv6)
  • выберите-Разрешить эти протоколы
  • установите флажок-Challenge Handshake Authentication Protocol (CHAP)
  • проверить (если еще не проверено) Microsoft CHAP версии 2 (MS-CHAP V2)
  • нажмите ok-сохранить при появлении
  • Выберите Properties
  • снимите флажок Протокол Интернета версии 6 (TCP / IPv6)
  • нажмите ok
  • нажмите на VPN
  • Выберите Дополнительные Параметры
  • прокрутите вниз до пункта автоматическая настройка
  • включите автоматическое определение параметров или выберите автоматическое определение параметров
  • Нажмите Save

если он показывает, что он все еще пытается отсоединить вы либо должны полностью выключить свою систему, а затем включить резервное копирование, либо вам может потребоваться удалить это VPN-соединение и настроить новое с указанными выше настройками.

как всегда обратитесь в ИТ-отдел. помогать.

У меня точно такая же проблема, и я не смог найти решение в течение многих лет.

проблема для меня является "Xbox Live Networking Service". Даже на чистой установке Windows 10 VPN будет работать один или два раза, а затем снова застрянет.

Я могу повторить вопрос 100%, запустив "Xbox Live Networking Service", когда он запускается, я не могу получить доступ к любой VPN, когда он остановлен VPN работает отлично.

действия для решения: 1. Открытые Сервисы (заслуги.магистр) 2. Прокрутите вниз до "сервиса Xbox сетевые " 3. Если служба запущена, выделите ее и нажмите кнопку Остановить 4. VPN теперь должен работать, не нужно перезапускать etc

Я недавно сообщил об этом в корпорацию Майкрософт. Он воспроизводится даже на чистой установке.

после того, как я попробовал все "решения" этой проблемы, найденные в Интернете, я, наконец, нашел тот, который работал. Не могу вспомнить сайт, где я его нашел, но для меня он работает каждый раз. Я использую Windows 10 professional.

date

13.12.2019

directory

Windows 10

comments

комментариев 6

зависает vpn подключение в Windows 10 1903

Не появляется запрос пароля для L2TP VPN подключения

Такое ощущение, что в этом диалоге VPN подключения почему-то блокируется вывод окна с запросом данных пользователя. В результате VPN подключение никак не может завершиться

Есть обходное решение этой проблемы. Попробуйте использовать для установления VPN подключения старую-добрую Windows утилиту rasphone.exe, которая все еще присутствует в современных версиях Windows 10 (эта утилита должна быть знакома всем тем, кто пользовался dial-up подключением в Windows).

Для удобства пользователей вы можете вынести ярлык на rasphone.exe на рабочий стол. Для автоматического подключения вы можете указать в настройках ярлыка имя вашего VPN подключения так: C:\WINDOWS\system32\rasphone.exe -d "VPN Name" (название VPN подключения можно взять из Control Panel -> Network Adapters и взять его в кавычки, если оно содержит пробелы в имени).

автоматическое vpn подключение rasphone.exe -d

Что интересно, проблема возникает только c L2TP подключением (даже при включенном настроенном параметре реестра AssumeUDPEncapsulationContextOnSendRule = 2). Другое VPN подключение на этом же компьютере, но с протоколом PPTP и типом аутентификации MS-CHAP v2 работает нормально

Ошибка RASMAN для Always on VPN

Другая проблема возникает с VPN подключением к корпоративной сети в режиме Always on VPN (AOVPN). При инициализации такого VPN подключения служба RASMAN (Remote Access Connections Manager) останавливается, а в журнале событий Application появляется событие с Event ID 1000 и текстом:

ошибка RASMAN 0xc0000005Faulting application name: svchost.exe_RasMan…”, “Faulting module name: rasmans.dll

Если обновление не исправило проблему, попробуйте переустановите виртуальные адаптеры WAN miniports в диспетчере устройств.

  1. Запустите Device manager (devmgmt.msc);
  2. Разверните секцию Network Adapters
  3. Последовательно щелкните правой кнопкой по следующим адаптерам и удалите их (Uninstall device): WAN Miniport (IP), WAN Miniport(IPv6) и WAN Miniport (PPTP).
  4. После удаления выберите в меню Action -> Scan for Hardware changes и дождитесь, пока Windows не обнаружит и не установит драйвера для этих виртуальных устройств;
  5. После этого сбросьте сетевые настройки Windows 10 : Settings -> Network & Internet -> Network Reset -> Reset now;
  6. Теперь вам нужно пересоздать ваши VPN подключения (Руководство по VPN для начинающих) и проверить подключение.

Изначально проблема с режимом Always on VPN подключением была связана с тем, что пользователь отключил на компьютере телеметрию (эх, Microsoft). Для корректной работы Always on VPN подключения вам придется временного включить телеметрию на компьютере. Для включения телеметрии вы можете воспользоваться одним из способов, описанных ниже.

Способ 1. Откройте редактор локальных политики (gpedit.msc) и перейдте в секцию Computer Configuration -> Administrative Templates –> Windows Components -> Data Collection and Preview Builds.

политика Allow Telemetry в windows

Найдите и включите политику Allow Telemetry = Enabled. Установите один из следующих режимов: 1 (Basic), 2 (Enhanced) или 3 (Full).

Способ 2. Того же самого эффекта можно добиться, вручную изменив параметр реестра AllowTelemetry (тип REG_DWORD) в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection. Здесь также нужно установить одно из трех значение: 1, 2 или 3.

Вы можете изменить этот параметр с помощью редактора реестра (regedit.exe) или с помощью PowerShell-командлета New-ItemProperty:

New-ItemProperty -Path ‘HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection\’ -Name AllowTelemetry -PropertyType DWORD -Value 1 –Force

включить AllowTelemetry через реестр

После этого нужно перезапустить службу Remote Access Connection Manager (RasMan) через консоль services.msc или с помощью командлета Restart-Service:

Restart-Service RasMan -PassThru

При одключении от VPN пропадает Интернет

Также в Windows 10 был другой баг, когда после отключения от VPN переставал работать доступ в Интернет. Проблема решалась созданием маршрута по-умолчанию или отключением/включением виртуального адаптера WAN Miniport (IP).

В составе VPNKI существует много систем, которые формируют журналы событий. Часть из этих журналов доступно и пользователям.

Здесь мы кратко расскажем про журналы, которые:

Журналы VPN соединений доступы в личном кабинете.

  • В лог "События безопасности" заносятся важные технические действия в пользовательском аккаунте - создание и удаление туннелей, включение или выключение услуги, а также часть информации о подключении
  • В лог "События авторизации" заносятся только события проверки имени пользователя и пароля вашего туннеля

Как читать логи?

1. При установлении соединения, но еще до проверки имени пользователя и пароля, наша система проверяет наличие адреса, с которого идет подключение, в "белом списке".

Поэтому первые данные о подключении записываются в лог "События безопасности".

log1

Connection attempt from IP: 1x.xx.xx.xx with name: user2xx - попытка установления соединения пользователя user2xx c IP адреса 1x.xx.xx.xx
Access granted. No whitelist is set for user. Ready to check username / password. - нет установленного "белого списка", доступ разрешен. Готов к проверке имени/пароля

2. После этого начинается работа системы аутентификации и авторизации и это можно увидеть в логе "События авторизации"

log2

Access-Accept - ответ системы аутентификации о том, что доступ разрешен (проверка имени пользователя и пароля прошли успешно)

3. Затем можно вернуться к логу "События безопасности" и увидеть, что после успешной аутентификации система получила DHCP запрос от клиентского оборудования на выдачу IP адресов и маршрутов

log3

We received DHCP-request from user user2xx. Send DHCP route: route to VPNKI net - 172.16.0.0/16, VPNKI gateway - 172.16.0.1, network/mask - 192.168.1.0/24.
Если такой запрос приходит, что VPNKI выдает информацию.

О проблеме с PPTP и GRE

Как известно, многие провайдеры в силу технических ограничений не всегда корректно пропускают трафик протокола GRE, который необходим для работы PPTP. Если вы столкнулись с тем, что соединение PPTP не устанавливается, то имеет смысл заглянуть в логи VPNKI.

В "Событиях безопасности" может присутствовать информация о попытке установления соединения с вашего IP адреса, однако информации об авторизации в журнале "События авторизации" не будет вовсе.

Это говорит о том, что при установлении соединения дело до проверки имени и пароля не дошло по причине отсутствия соединения по протоколу GRE.

Надеемся что эта короткая информация поможет вам в поиске неисправности.

Журнал этих услуг высылаются по электронной почте пользователя со страницы настройки соответствующей услуги. В архиве zip находится текстовый файл, содержащий обращения из Интернет, связанные с услугой. Период времени, за который сформирована выгрузка - чуть больше суток.

Публикация URL

Octopus-raspberry/Octopus-raspberry 167/0/56/64/295 200 3496 - - ---- 106/26/0/1/0 0/0 " GET / HTTP/1.1 "

Из часто встречающихся статусов:

  • 503 означает, что серверу VPNKI не удалось связаться с вашим ресурсом и причиной этого может быть отсутствие VPN соединения в этот момент или что-то не так с маршрутами к серверу.
  • 404 означает, что запрошенный документ на сервере отсутствует.

Проброс TCP порта

Mar 17 23:48:04 [6997] : 112.19.11.122:58428 [17/Mar/2021:23:46:27.455] direct-26153-Octopus direct-26153-Octopus/direct-Octopus 1/82/96593 2248 -- 105/79/79/79/0 0/0

  • Mar 17 23:48:04 - дата записи в логе
  • [6997] - номер процесса на сервере
  • 112.19.11.122:58428 - адрес источника:порт источника
  • [17/Mar/2021:23:46:27.455] - дата обращения
  • direct-26153-Octopus - логическое имя на сервере
  • direct-26153-Octopus/direct-Octopus - логическое имя получателя (пользователя)
  • 1/82/96593 - служебные данные сервера
  • 2248 - количество байт переданных в сторону пользователя
  • 105/79/79/79/0 0/0 - служебные данные сервера

Не подключается vpn в windows 10

В первую очередь убедитесь, что у вас есть интернет. Для этого попробуйте открыть какой-нибудь сайт обычным способом. При отсутствии соединения сначала придется его восстановить. О том, как это сделать, мы писали в отдельных статьях.

Поиск и устранение неполадок с интернетом

Убедитесь, что вы пользуетесь последней версией Виндовс 10. Для этого проверьте наличие обновлений к ней. О том, как обновить «десятку», мы рассказывали в другой статье.

Обновление Windows 10

Причиной отсутствия подключения может быть конкретный ВПН-сервер. В этом случае попробуйте поменять его, например, выберите из списка сервер другой страны.

Если для реализации виртуальной частной сети используется стороннее ПО, а не встроенная в Windows функция, сначала попробуйте обновить его, а при отсутствии такой возможности просто переустановите.

Способ 1: Переустановка сетевых адаптеров

В зависимости от установленного на компьютере оборудования (сетевая карта, датчики Wi-Fi и Bluetooth) в «Диспетчере устройств» будет отображено несколько сетевых адаптеров. Там же будут устройства WAN Miniport – системные адаптеры, которые как раз используются для ВПН-подключения через различные протоколы. Для решения проблемы попробуйте переустановить их.

    Сочетанием клавиш Win+R вызываем окно «Выполнить», вводим команду devmgmt.msc и жмем «OK».

Вызов диспетчера устройств Windows 10

Удаление устройств WAN Miniport

Переустановка устройств WAN Miniport

Способ 2: Изменение параметров реестра

При использовании подключения L2TP/IPsec внешние компьютеры-клиенты под управлением Windows могут не подключиться к VPN-серверу, если он находится за NAT (устройство для преобразования частных сетевых адресов в публичные). Согласно статье, размещенной на странице поддержки Microsoft, обеспечить связь между ними можно, если дать понять системе, что сервер и ПК-клиент находятся за устройством NAT, а также разрешить UDP-портам инкапсулировать пакеты по L2TP. Для этого в реестре необходимо добавить и настроить соответствующий параметр.

    В окне «Выполнить» вводим команду regedit и жмем «OK».

Вызов реестра Windows

Подготовка к созданию резервной копии реестра

Сохранения резервной копии реестра

Чтобы потом восстановить раздел, открываем вкладку «Файл» и выбираем «Импорт».

Подготовка к восстановлению резервной копии реестра

Восстановление резервной копии реестра

Восстановление резервной копии реестра

Присвоение названия новому параметру реестра

Изменение нового параметра реестра

Изменение значения нового параметра реестра

Также важно, чтобы на роутере были открыты UDP-порты, необходимые для работы L2TP (1701, 500, 4500, 50 ESP). О пробросе портов на маршрутизаторах разных моделей мы подробно писали в отдельной статье.

Проверка открытых портов

Способ 3: Настройка антивирусного ПО

Брандмауэр Windows 10 или файервол антивирусной программы могут блокировать любые подключения, которые считают незащищенными. Чтобы проверить эту версию, отключите на время защитное ПО. О том, как это сделать, мы подробно писали в других статьях.

Отключение брандмауэра Windows 10

Долго оставлять систему без антивирусного ПО не рекомендуется, но если она блокирует ВПН-клиент, его можно добавить в список исключений антивируса или брандмауэра Виндовс. Информация об этом есть в отдельных статьях у нас на сайте.

Добавление программы в список исключений брандмауэра

Способ 4: Отключение протокола IPv6

VPN-подключение может оборваться из-за утечки трафика в публичную сеть. Нередко причиной этому становится протокол IPv6. Несмотря на то что ВПН обычно работает с IPv4, в операционной системе по умолчанию включены оба протокола. Поэтому IPv6 также может использоваться. В этом случае попробуйте отключить его для конкретного сетевого адаптера.

    В поиске Windows вводим «Панель управления» и открываем приложение.

Вызов панели управления Windows

Отключение протокола IPv6

Способ 5: Остановка службы Xbox Live

На стабильность ВПН-соединения может влиять разное ПО, включая системные компоненты. Например, согласно обсуждениям на форумах, многие пользователи смогли решить проблему путем остановки службы Xbox Live.

    В окне «Выполнить» вводим команду services.msc и жмем «OK».

Остановка сетевой службы Xbox Live

Надеемся вы решили проблему с подключением к VPN в Windows 10. Мы рассказали о наиболее распространенных и общих способах. Но если вам не помогли наши рекомендации, обратитесь в службу поддержки поставщика ВПН. Со своей стороны, они должны помочь, особенно если вы оплатили услугу.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

В этой статье описывается устранение неполадок с подключением виртуальной частной сети (VPN) L2TP/IPSec.

Применяется к: Windows 10 — все выпуски
Исходный номер КБ: 325034

Сводка

При устранении неполадок подключения L2TP/IPSec полезно понять, как происходит подключение L2TP/IPSec. При запуске подключения на сервер отправляется начальный пакет L2TP с запросом подключения. Этот пакет заставляет уровень IPSec на компьютере договариваться с VPN-сервером о том, чтобы настроить защищенный сеанс IPSec (ассоциация безопасности). В зависимости от многих факторов, включая скорость ссылок, переговоры по IPSec могут занять от нескольких секунд до двух минут. Когда создана ассоциация безопасности IPSec (SA), начинается сеанс L2TP. Когда она начинается, вы получаете запрос на имя и пароль (если подключение не настроено для автоматического подключения в Windows Millennium Edition.) Если VPN-сервер принимает ваше имя и пароль, настройка сеанса завершается.

Вторая распространенная проблема, которая препятствует успешному сеансу IPSec, — это использование сетевого перевода адресов (NAT). Во многих небольших сетях маршрутизатор с функциональными возможностями NAT используется для обмена одним интернет-адресом между всеми компьютерами в сети. Оригинальная версия IPSec сбрасывает подключение, которое проходит через NAT, так как обнаруживает адресное сопоставление NAT как подделывания пакетов. Домашние сети часто используют NAT. Это блокирует использование L2TP/IPSec, если клиент и шлюз VPN не поддерживают возникающий стандарт IPSec NAT-Traversal (NAT-T). Дополнительные сведения см. в разделе "Nat Traversal".

Если подключение сбой после получения запроса на имя и пароль, сеанс IPSec был создан, и, вероятно, что-то не так с вашим именем и паролем. Другие параметры сервера также могут препятствовать успешному подключению L2TP. В этом случае отправьте журнал PPP администратору.

NAT Traversal

При поддержке IPSec NAT-T в VPN-клиенте Microsoft L2TP/IPSec сеансы IPSec могут проходить через NAT, когда VPN-сервер также поддерживает IPSec NAT-T. IPSec NAT-T поддерживается Windows Server 2003. IPSec NAT-T также поддерживается Windows 2000 Server с обновлением L2TP/IPSec NAT-T для Windows XP и Windows 2000.

Для сторонних VPN-серверов и шлюзов обратитесь к администратору или поставщику шлюзов VPN, чтобы убедиться, что IPSec NAT-T поддерживается.

Читайте также: