Восстановление vpn соединения при разрыве windows 10

Обновлено: 07.07.2024

В Windows 10 и Windows 11 в VPN с автоматическим триггером добавлен ряд функций, чтобы пользователям не пришлось подключаться вручную, когда VPN необходим для доступа к необходимым ресурсам. Существует три типа правил автоматически инициируемых правил.

  • Триггер приложений
  • Триггер на основе имени
  • Режим "Всегда включен"

Автоматические VPN-подключения не будут работать, если включено перенаправление папок для AppData. Либо перенаправление папок для AppData должно быть отключено, либо автоматический VPN-профиль должен быть развернут в системном контексте, что меняет путь к хранянию файла rasphone.pbk.

Триггер приложений

Vpn-профили Windows 10 или Windows 11 можно настроить для автоматического подключения при запуске определенного набора приложений. Вы можете настроить классические приложения и приложения универсальной платформы Windows (UWP) для активации VPN-подключения. Можно также настроить VPN для отдельного приложения и указать правила трафика для каждого приложения. Дополнительные сведения см. в разделе Фильтры трафика.

Идентификатор классического приложения — это путь к файлу. Идентификатор приложения UWP — это имя семейства пакетов.

Триггер на основе имени

Вы можете настроить правило на основе имени домена, чтобы определенное имя домена активировало VPN-подключение.

Автоматический триггер на основе имени можно настроить с помощью параметра VPNv2/имя_профиля/DomainNameInformationList/dniRowId/AutoTrigger в разделе Поставщик службы конфигурации (CSP) VPNv2.

Существует четыре типа триггеров на основе имени.

Режим "Всегда включен"

Always On — это функция Windows 10 и Windows 11, которая позволяет активному профилю VPN автоматически подключаться на следующих триггерах:

При активации триггер выполняется попытка подключения к VPN. Если возникает ошибка или требуется ввод пользователя, отображается всплывающее уведомление.

Если на устройстве несколько профилей с триггерами «Всегда включен», пользователь может задать активный профиль в разделе Параметры > Сеть и Интернет > VPN > Профиль VPN, установив флажок Разрешить приложениям автоматически использовать это VPN-подключение. По умолчанию первый профиль, настроенный в MDM, отмечен как активный. Устройства с несколькими пользователями имеют одно и то же ограничение: только один профиль и, следовательно, только один пользователь сможет использовать триггеры Always On.

Сохранение пользователя Всегда на предпочтении

Windows имеет функцию для сохранения предпочтений пользователя AlwaysOn. Если пользователь вручную отключает Подключение автоматически, Windows запомнит это имя профиля, добавив имя профиля к значению AutoTriggerDisabledProfilesList.

Если средство управления удалит или добавит одно и то же имя профиля и задает AlwaysOn значение true, Windows не будет проверять поле, существует ли имя профиля в следующем значении реестра, чтобы сохранить предпочтения пользователей.

Клавиша: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Config
Значение: AutoTriggerDisabledProfilesList
Тип: REG_MULTI_SZ

Обнаружение доверенной сети

Эта функция настраивает VPN таким образом, чтобы подключение не активировалось, если пользователь находится в доверенной корпоративной сети. Значение этого параметра — список суффиксов DNS. Стек VPN изучает DNS-суффикс на физическом интерфейсе и, если он соответствует любому из настроенных в списке, и сеть является частной или настроена MDM, VPN не активируется.

Обнаружение доверенной сети можно настроить с помощью параметра VPNv2/имя_профиля/TrustedNetworkDetection в разделе VPNv2 CSP.

Настройка VPN-подключения, инициируемого приложением

Сведения о настройке XML см. в разделе Параметры профиля VPN и VPNv2 CSP.

На следующем рисунке показано связывание приложения с VPN-подключением в политике конфигурации VPN-профиля с помощью Microsoft Intune.

Добавьте приложение для VPN-подключения.

Если после добавления связанного приложения установить флажок Только эти приложения могут использовать это VPN-подключение (VPN для отдельных приложений), приложение станет доступным в корпоративных границах, где можно настроить правила для приложения. Дополнительные сведения см. в разделе Фильтры трафика.

В последних версиях Windows возникла проблема с поддержанием VPN подключений (переподключение после обрыва). Учитывая давние проблемы с маршрутами (все или ничего) по VPN каналам, решил сделать службу Windows которая будет методично решать данную проблему.

Параметры командной строки:

Пример bat файла для восстановления маршрутов:

Для работы необходим Framework 4.0. Приложение разрабатывалось для собственных нужд и в массы передается безвозмездно как есть.

UPD:

  • Добавлен скрипт до попытки подключения;
  • Добавлено несколько справочных комментариев в GUI;
  • Обновлены зависимые модули до актуальных.

Точно, так и было. Спасибо!

Здравствуйте
Дайте примерный файл настроек, пожалуйста.

А то не понятно, как оно работает 🙂

подскажите как быть, если нет паролей ни на админа ни на юзера?
спасибо

В списке подключений нет ни одного подключения.
Выбрать нечего

Подключения создаются вручную штатными средствами Windows. В списках отражаются все уже созданные VPN подключения. Важно учитывать то что подключение должно быть доступно для пользователя от имени которого запускается и GUI и служба.

Благодарю за оперативный ответ!

В Windows уже создано vpn подключение.
Служба запускается от имени администратора
с полными правами.

и запускается оболочка тоже от этого же пользователя

Однако, список пуст.

Вы на самом терминальном сервере создаете под admin подключение, запускаете службу от имени admin. Далее служба начинает корректно управлять подключением, но при входящем RDP подключении у вас рвется связь. Я правильно понял?

C:\WINDOWS\system32\rasdial.exe [entryname] /DISCONNECT

Да, но у меня native управление подключениями через Windows API.

Подскажите, как быть в случае, если используется терминальный сервер? Ведь при подключение другого пользователя VPN соединение отваливается.

Спасибо, будем ждать.

С уважением,
Алексей

Спасибо, Автор! Жму руку! Очень выручил!

Отлично. Спасибо за информацию.

Да, вы правы, уже исправил, сервис установил.

А если у меня учётная запись майкрософт и виндовс 1909 то не прокатит создать службу такую для автоматического запуска Vpn? выдает ошибку все время ,произошол сбой установки службы,в окне добавить задачу логин и пароль от впн подключения надо?а при создании службы от виндовс?я вводил ипо разному не получается почему то(

1. В наличии 2016 нет, но на 10ке (ноутбук) работает
2. Исключение по IP нужно чтобы VPN не поднимался если у вашего сететевого адаптера есть определенный IP или он принадлежит определенной подсети.
3. Запятая, точка с запятой или пробел

Чувак
Блин отличная штука!
Запустил все на сервере windows 2019 Все стабильно!
Самое главное чтобы автоматом запускалось)

После установки пишет, что запуск службы невозможно из за ошибки запуска дочерней службы. Все дочерние службы работают.

Спасибо огромаднейшее за такую нужную софтину .

В программе под GUI заблокированы кнопки Запуска и остановки задачи, после запуска даже с правильным пользователем служба падает с ошибкой 1053. Что это может быть?

1. Запускать нужно под админом
2. Как службу нужно сначала установить (из того же меню). После установки будет доступно управление службой.
3. Детализацию ошибки нужно смотреть в логах Windows

Система загружается без пароля, сама. Для вашей программы нужно, чтобы на системе стоял пароль, тогда служба работает. Но тогда нужно мудрить автоматическую загрузку винды.
в моем случае работает не совсем как нужно.

Спасибо за программу.

Попробуйте пересоздать подключение и проверьте под каким пользователем его создаете и под каким пользователем запущена служба.

Пропишите это как шаблон в программку, чтоб отсечь миллиард вопросов от новичков =)

Win Server 2019, общее подключение, версия ПО 2.1. Всё работает.
Храни вас бог! Далеко не первая ссылка в поиске. Бился над решением этой проблемы очень долго. Решил сам написать что-то подобное, и вдруг, ваш пост! Впрочем писать я ничего не умею, и учиться теперь буду повод долго искать, но может это и к лучшему)
Спасибо большое!

Оч полезная софтина, спасибо вам, работает на отлично и решает проблему подключения до входа в учетку!
По больше бы таких творческих и щедрых людей)

Развитие проги то будет?

Иногда требуется, чтобы VPN завелся когда подключился к определенной сети.

Возможно. Прогу пишу и обновляю под свои задачи и делюсь с вами.

Спасибо тебе огромное, автор! Ты сделал для меня больше, чем весь Майкрософт 🙂

Добрый день! Пользуюсь вашей утилитой для проверки подключения на рабочем компе. Скажите пожалуйста, может ли данная утилита перегружать сеть? Может ли из-за нее ругаться комут в общей сети организации? Просто я оставлял это программу в режиме Тест. Спасибо

Мало вероятно. Если только интервалы проверки соединения, которые вы настроили, были расценены вашим корпоративным коммутатором как ping флуд.

Подскажите, как установить службу от имени СИСТЕМА? Чтобы другие rdp пользователи могли подключаться

Windows Server 2016. Версия ПО 2.1. Настроен VPN под администратором и служба установлена тоже под администратором. Если терминально зайти под другим пользователем, vpn отключается(((

Разобрался, тема закрыта. Спасибо, программа супер!

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

vpn заблокировал windows 10

Присутствие VPN-решений в современном состоянии вычислительных технологий достигло своего апогея. А поскольку Windows 10 является одной из наиболее часто используемых операционных систем, большая часть виртуальных частных сетей работает под управлением Microsoft Windows. Хотя в основном они работают хорошо, в отчетах говорится, что VPN не работает после обновлений Windows 10, особенно после основных обновлений Windows , таких как обновление за октябрь 2018 года и обновление за май 2019 года .

Эти проблемы довольно часто встречаются после каждого нового основного выпуска, и мы решили предоставить вам список возможных решений, которые должны помочь вам решить их.

Если вы вдруг столкнулись с множеством проблем с VPN после обновления Windows, обязательно ознакомьтесь с ними ниже.

  1. Обновите Windows 10 снова
  2. Переустановите драйверы
  3. Изменить реестр
  4. Переустановите VPN
  5. Отключить антивирус
  6. Отключить IPv6
  7. Устранить неисправность соединения
  8. Сброс вашего компьютера до заводских настроек

1: обновить Windows 10

Кажется, что обновления Windows 10, более или менее, работают в той же последовательности. Корпорация Майкрософт предоставляет серьезное обновление, чтобы внести улучшения, появилось большое количество ошибок, и затем они, ошеломленные большой обратной реакцией сообщества, в конечном итоге выдвигают соответствующие исправления как можно скорее.

Вот как это в основном работает. Поскольку это широко распространенная проблема, которая возникла в основном после некоторых обновлений, они вскоре предоставили разрешение.

Многие пользователи, у которых возникли проблемы с VPN после обновления, через некоторое время разбираются, обновляя Windows 10. Итак, убедитесь, что у вас установлены все доступные обновления, и попробуйте снова запустить VPN. Если вы не можете заставить его работать независимо, обязательно переходите к альтернативным шагам.

Вот как проверить наличие доступных обновлений в Windows 10:

Чтобы избежать этих проблем и ошибок, мы настоятельно рекомендуем выбрать надежный и совместимый VPN. Получите CyberGhost VPN (в настоящее время скидка 77%) и защитите свою сеть без ошибок.

Если вы хотите избежать проблем с VPN, вызванных Центром обновления Windows, очевидным решением будет просто заблокировать обновления. Вот идеальный и простой в использовании инструмент для этого.

Имейте в виду, что не установка последних обновлений безопасности может представлять угрозу для вашего ПК. Поэтому используйте этот метод только в крайних случаях, когда вам действительно нужен VPN.

2: переустановите драйверы

Некоторые пользователи решили проблему, полностью удалив все сетевые адаптеры, но вы можете указать переустановку драйверов WAN Miniport.

В любом случае, мы все знаем, как общеизвестно, что Windows 10 управляет драйверами и как общие и обязательные драйверы могут оказывать незаконное влияние на производительность и стабильность системы.

Чтобы избежать этого, вы можете переустановить драйверы, измененные последним обновлением, и позволить им переустанавливать самостоятельно. Кроме того, вторичные драйверы, предоставляемые сторонним VPN, лучше, чем те, которые предоставляет Центр обновления Windows.

Таким образом, вы также можете удалить их и VPN, а затем просто получить их, переустановив VPN с нуля. Если вы хотите безопасно и надежно удалить программное обеспечение VPN с вашего компьютера, чтобы просто установить его снова, вы можете использовать один из этих инструментов удаления .

Вот как переустановить сетевые драйверы WAN Miniport в Windows 10:

Обновлять драйверы автоматически (рекомендуется)

После удаления драйверов мы рекомендуем переустановить / обновить их автоматически. Загрузка и установка драйверов вручную — это процесс, который несет в себе риск установки неправильного драйвера, что может привести к серьезным сбоям в работе вашей системы.

Более безопасный и простой способ обновления драйверов на компьютере с Windows — использование автоматического инструмента. Мы настоятельно рекомендуем инструмент обновления драйверов Tweakbit.

Он автоматически идентифицирует каждое устройство на вашем компьютере и сопоставляет его с последними версиями драйверов из обширной онлайн-базы данных.

Вот как это работает:

    1. Загрузите и установите TweakBit Driver Updater
    2. После установки программа начнет сканирование вашего компьютера на наличие устаревших драйверов автоматически. Driver Updater проверит установленные вами версии драйверов по своей облачной базе данных последних версий и порекомендует правильные обновления. Все, что вам нужно сделать, это дождаться завершения сканирования.
    3. По завершении сканирования вы получите отчет обо всех проблемных драйверах, найденных на вашем ПК. Просмотрите список и посмотрите, хотите ли вы обновить каждый драйвер по отдельности или все сразу. Чтобы обновить один драйвер за раз, нажмите ссылку «Обновить драйвер» рядом с именем драйвера. Или просто нажмите кнопку «Обновить все» внизу, чтобы автоматически установить все рекомендуемые обновления.

      Примечание.Некоторые драйверы необходимо устанавливать в несколько этапов, поэтому вам придется нажимать кнопку «Обновить» несколько раз, пока не будут установлены все его компоненты.

    Отказ от ответственности : некоторые функции этого инструмента не являются бесплатными.

    3: Изменить реестр

    Как отметили некоторые опытные пользователи, эта ошибка может иметь корни в редакторе политик. Это основная часть платформы Windows, которая регулирует политику безопасности и доступа для всех отдельных пользователей на одном компьютере.

    Чтобы решить эту возможную проблему с VPN, нам нужно изменить параметры политики, вставив исключение для UDP. Теперь лучший способ сделать это — использовать редактор реестра.

    Конечно, с помощью этого инструмента мы перемещаемся в опасной зоне, поэтому будьте осторожны и ничего не удаляйте, находясь там.

    Следуйте этим инструкциям, чтобы получить доступ к редактору реестра и создать новый вход, который должен повторно включить VPN в Windows 10:

    4: переустановить VPN

    Так как проблемы, связанные с обновлением, могут затрагивать как сторонние VPN, так и встроенные Windows VPN, соответственно, мы решили охватить оба варианта.

    Что касается первого, если вы уверены, что до обновления все было в порядке, а затем все вдруг пошло на юг, мы советуем вам переустановить клиент, который вы используете.

    Переустановка — это также реинтеграция VPN в измененное системное окружение, так что это может помочь. Кроме того, пока мы работаем над этим, не забудьте приобрести последнюю версию вашего VPN на ваш выбор.

    Мы обязательно продемонстрировали всю процедуру и решили использовать TunnelBearVPN в качестве примера, но это относится ко всем решениям VPN в целом. Обязательно следуйте инструкциям, которые мы предоставили ниже:

    5: отключить антивирус

    Другая возможная причина этой ошибки может заключаться в стороннем антивирусе или некоторых его дочерних компаниях. Современные антивирусные решения часто бывают в костюмах, которые включают сторонние меры безопасности брандмауэра .

    Они пригодятся, особенно если вы достаточно осведомлены, чтобы настроить их, но, с другой стороны, известны конфликтами со службами Windows.

    Если вы запускаете VPN через Windows 10 VPN, предоставленную Microsoft, обязательно отключите сторонний брандмауэр, прежде чем делать это. Или, что еще лучше, ради устранения неполадок полностью отключите антивирус и оттуда отойдите.

    Кроме того, убедитесь, что ваш собственный брандмауэр Windows не препятствует доступу VPN к удаленным серверам . Вот как добавить исключение в брандмауэр Windows, выполнив несколько простых шагов:

    6: отключить IPv6

    Проблемы с подключением, с или без VPN, довольно часто встречаются после каждого нового крупного обновления. Крупные обновления, как правило, вносят определенные изменения в настройки вашего адаптера, делая его непригодным для использования в процессе .

    Теперь на шаге 7 мы попытаемся обратиться к универсальным настройкам соединения, но этот шаг касается только IPv6. А именно, для пользователей со старой конфигурацией проблема может возникнуть из-за конфликта с интернет-протоколом.

    Большинство пользователей, которым этот шаг был полезен, отключили IPv6, но вы можете попробовать отключить IPv4 и придерживаться IPv6.

    Если вы не уверены, как отключить IPv6 (или IPv4, его более старый вариант), выполните следующие действия:

    Если этот метод не работает, вы должны снова включить IPv6. Проверьте это полное пошаговое руководство, чтобы сделать это.

    7. Устраните неполадки в вашем соединении

    Мы не хотим показывать пальцем в сторону VPN, пока не устраним все возможные проблемы с подключением.

    Другими словами, убедитесь, что вы можете подключиться без VPN в первую очередь. Если это не так, мы советуем вам выполнить стандартные действия по устранению неполадок и перейти оттуда.

    Если вы попали в середину и не знаете, что делать, вот несколько действий, которые вы должны рассмотреть:

    • Перезагрузите ваш роутер и / или модем.
    • Флеш DNS.
    • Перезапустите связанные службы.
    • Запустите выделенное средство устранения неполадок подключения.
    • Отключите межсетевой экран маршрутизатора.
    • Обновите прошивку роутера.
    • Сброс маршрутизатора / модема до заводских настроек.

    8: Сброс вашего компьютера до заводских настроек

    Наконец, если ни одно из решений не оказалось полезным, мы рекомендуем восстановить заводские настройки вашего компьютера .

    Если вы не уверены, как восстановить на компьютере Windows 10 значения по умолчанию и обновить его в процессе, следуйте приведенным ниже инструкциям:

    Это должно завершить это. Если вы все еще не можете использовать VPN в Windows 10 после обновления, обязательно отправьте заявку как Microsoft, так и вашему провайдеру VPN.

    Кроме того, если у вас возникли проблемы с бизнес-сетью, обратитесь к администратору сети. По крайней мере, один должен дать вам руку помощи, и есть вероятность, что платным поставщиком услуг VPN будет тот.

    В любом случае, обязательно сообщите нам, если у вас есть альтернативное решение или вопрос относительно тех, которые мы предоставили выше. Вы можете сделать это в разделе комментариев ниже.

    Не подключается vpn в windows 10

    В первую очередь убедитесь, что у вас есть интернет. Для этого попробуйте открыть какой-нибудь сайт обычным способом. При отсутствии соединения сначала придется его восстановить. О том, как это сделать, мы писали в отдельных статьях.

    Поиск и устранение неполадок с интернетом

    Убедитесь, что вы пользуетесь последней версией Виндовс 10. Для этого проверьте наличие обновлений к ней. О том, как обновить «десятку», мы рассказывали в другой статье.

    Обновление Windows 10

    Причиной отсутствия подключения может быть конкретный ВПН-сервер. В этом случае попробуйте поменять его, например, выберите из списка сервер другой страны.

    Если для реализации виртуальной частной сети используется стороннее ПО, а не встроенная в Windows функция, сначала попробуйте обновить его, а при отсутствии такой возможности просто переустановите.

    Способ 1: Переустановка сетевых адаптеров

    В зависимости от установленного на компьютере оборудования (сетевая карта, датчики Wi-Fi и Bluetooth) в «Диспетчере устройств» будет отображено несколько сетевых адаптеров. Там же будут устройства WAN Miniport – системные адаптеры, которые как раз используются для ВПН-подключения через различные протоколы. Для решения проблемы попробуйте переустановить их.

      Сочетанием клавиш Win+R вызываем окно «Выполнить», вводим команду devmgmt.msc и жмем «OK».

    Вызов диспетчера устройств Windows 10

    Удаление устройств WAN Miniport

    Переустановка устройств WAN Miniport

    Способ 2: Изменение параметров реестра

    При использовании подключения L2TP/IPsec внешние компьютеры-клиенты под управлением Windows могут не подключиться к VPN-серверу, если он находится за NAT (устройство для преобразования частных сетевых адресов в публичные). Согласно статье, размещенной на странице поддержки Microsoft, обеспечить связь между ними можно, если дать понять системе, что сервер и ПК-клиент находятся за устройством NAT, а также разрешить UDP-портам инкапсулировать пакеты по L2TP. Для этого в реестре необходимо добавить и настроить соответствующий параметр.

      В окне «Выполнить» вводим команду regedit и жмем «OK».

    Вызов реестра Windows

    Подготовка к созданию резервной копии реестра

    Сохранения резервной копии реестра

    Чтобы потом восстановить раздел, открываем вкладку «Файл» и выбираем «Импорт».

    Подготовка к восстановлению резервной копии реестра

    Восстановление резервной копии реестра

    Восстановление резервной копии реестра

    Присвоение названия новому параметру реестра

    Изменение нового параметра реестра

    Изменение значения нового параметра реестра

    Также важно, чтобы на роутере были открыты UDP-порты, необходимые для работы L2TP (1701, 500, 4500, 50 ESP). О пробросе портов на маршрутизаторах разных моделей мы подробно писали в отдельной статье.

    Проверка открытых портов

    Способ 3: Настройка антивирусного ПО

    Брандмауэр Windows 10 или файервол антивирусной программы могут блокировать любые подключения, которые считают незащищенными. Чтобы проверить эту версию, отключите на время защитное ПО. О том, как это сделать, мы подробно писали в других статьях.

    Отключение брандмауэра Windows 10

    Долго оставлять систему без антивирусного ПО не рекомендуется, но если она блокирует ВПН-клиент, его можно добавить в список исключений антивируса или брандмауэра Виндовс. Информация об этом есть в отдельных статьях у нас на сайте.

    Добавление программы в список исключений брандмауэра

    Способ 4: Отключение протокола IPv6

    VPN-подключение может оборваться из-за утечки трафика в публичную сеть. Нередко причиной этому становится протокол IPv6. Несмотря на то что ВПН обычно работает с IPv4, в операционной системе по умолчанию включены оба протокола. Поэтому IPv6 также может использоваться. В этом случае попробуйте отключить его для конкретного сетевого адаптера.

      В поиске Windows вводим «Панель управления» и открываем приложение.

    Вызов панели управления Windows

    Отключение протокола IPv6

    Способ 5: Остановка службы Xbox Live

    На стабильность ВПН-соединения может влиять разное ПО, включая системные компоненты. Например, согласно обсуждениям на форумах, многие пользователи смогли решить проблему путем остановки службы Xbox Live.

      В окне «Выполнить» вводим команду services.msc и жмем «OK».

    Остановка сетевой службы Xbox Live

    Надеемся вы решили проблему с подключением к VPN в Windows 10. Мы рассказали о наиболее распространенных и общих способах. Но если вам не помогли наши рекомендации, обратитесь в службу поддержки поставщика ВПН. Со своей стороны, они должны помочь, особенно если вы оплатили услугу.

    Закрыть

    Мы рады, что смогли помочь Вам в решении проблемы.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Закрыть

    Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

    Читайте также: