Встановлення кількох одночасних L2TP/IPSec-підключень з Windows

Питання: Чому з VPN-клієнтів Windows, які знаходяться за одним роутером, не вдається встановити більше одного VPN-з'єднання L2TP/IPSec?

Відповідь: В операційній системі Windows існує проблема, коли неможливо встановити одночасно більше одного з'єднання до зовнішнього VPN-сервера L2TP/IPSec з комп'ютерів під керуванням Windows, які використовують один вихід в Інтернет (одна зовнішня IP-адреса). Наприклад, на зовнішньому сервері VPN використовується кілька облікових записів користувачів. Окремо кожен користувач може встановити з'єднання з сервером, а при одночасному підключенні до VPN-сервера через одну зовнішню IP-адресу буде виникати помилка з'єднання. Ця особливість проявляється виключно на комп'ютерах під керуванням ОС Windows (починаючи з XP по 10). Ця помилка пов'язана саме з некоректною роботою вбудованого VPN-клієнта L2TP/IPSec у Windows.

У цьому випадку для коректного підключення зовнішніх клієнтів через NAT спробуйте на стороні VPN-клієнта внести зміни до реєстру Windows.

NOTE: Важливо! Редактор реєстру – інструмент, призначений лише для досвідчених користувачів. Він призначений для перегляду та зміни параметрів у системному реєстрі операційної системи Windows, де містяться відомості про роботу комп'ютера.

При неправильній зміні реєстру можуть виникнути серйозні проблеми, тому точно виконуйте наведені нижче дії. Для додаткового захисту рекомендується створити резервну копію реєстру перед його редагуванням, яка дозволить у разі виникнення неполадок відновити реєстр Windows.

Щоб запустити редактор реєстру у Windows 7/8/10, натисніть клавішу Win + R, введіть regedit і натисніть OK.

Перейдіть до розділу реєстру [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]

і встановіть параметри:

AllowL2TPWeakCrypto = dword:00000001

ProhibitIPSec = dword:00000000

NOTE: Важливо! Після редагування реєстру потрібне перезавантаження операційної системи, щоб зміни набули чинності.

Також може знадобитися налаштування ключа реєстру AssumeUDPEncapsulationContextOnSendRule, показане у статті на сайті Microsoft.

Чи була ця стаття корисною?

5 з 18 вважають статтю корисною