L2TP VPN 服务器 未响应

报错如下:

原因是L2TP连接需要IPSec加密,远程服务器未响应说明IPSec加密被禁用了,需要在注册表启用它,具体步骤如下:

1、以管理员账号身份打开CMD,win10 是 win+x键

2、找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

AllowL2TPWeakCrypto项、AllowPPTPWeakCrypto项、ProhibitIpSec项;(若没有则创建即可)

确保上面几项都为0

3、找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

AssumeUDPEncapsulationContextOnSendRule项(若没有则创建即可)

4、重启计算机。

问题描述:

mac连接L2TP-VPN时报错“显示服务器没有响应”

L2TP VPN 服务器 未响应

解决方法:

/etc/ppp目录下新建options文件:sudo vim /etc/ppp/options

options文件中输入:

plugin L2TP.ppp

l2tpnoipsec

最后,保存并退出。

注:vim(如果没有vim可以使用vi代替)编辑器的使用:

打开mac终端;_

sudo vim /etc/ppp/options;

 按字母“i”(进入可编辑模式);

输入内容;

按键盘左上角的“esc”键;

输入“wq”

跳转至主内容

此浏览器不再受支持。

请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。

如何排查 Microsoft L2TP/IPSec 虚拟专用网络客户端连接问题

  • 项目
  • 10/13/2022

本文内容

本文介绍如何排查 L2TP/IPSec 虚拟专用网络 (VPN) 连接问题。

适用于:Windows 10 - 所有版本
原始 KB 编号: 325034

摘要

必须先建立 Internet 连接,然后才能建立 L2TP/IPSec VPN 连接。 如果在建立 Internet 连接之前尝试建立 VPN 连接,可能会遇到长时间延迟(通常为 60 秒),然后可能会收到一条错误消息,指出调制解调器或其他通信设备没有响应或出现问题。

排查 L2TP/IPSec 连接问题时,了解 L2TP/IPSec 连接如何进行非常有用。 启动连接时,初始 L2TP 数据包会发送到服务器,请求建立连接。 此数据包会导致计算机上的 IPSec 层与 VPN 服务器协商,以设置受 IPSec 保护的会话(安全关联)。 IPSec 协商可能需要几秒钟到两分钟左右,具体取决于包括链接速度在内的许多因素。 建立 IPSec 安全关联 (SA) 后,将启动 L2TP 会话。 启动时,将收到提示输入姓名和密码(除非已设置连接以在 Windows Millennium Edition 中自动连接。) 如果 VPN 服务器接受姓名和密码,会话设置将完成。

L2TP/IPSec 连接中的常见配置失败是配置错误或缺少证书,或者配置错误或缺少预共享密钥。 如果 IPSec 层无法与 VPN 服务器建立加密会话,它将在无提示的情况下失败。 因此,L2TP 层看不到对其连接请求的响应。 会有一个较长时间的延迟(通常为 60 秒),然后可能会收到一条错误消息,指出服务器没有响应,或者调制解调器或通信设备没有响应。 如果在收到输入姓名和密码提示之前收到此错误消息,则 IPSec 未建立其会话。 如果发生这种情况,请检查证书或预共享的密钥配置,或将 isakmp 日志发送给网络管理员。

阻止 IPSec 会话成功的第二个常见问题是使用网络地址转换 (NAT)。 许多小型网络使用具有 NAT 功能的路由器在网络上的所有计算机之间共享单个 Internet 地址。 IPSec 的原始版本会删除通过 NAT 的连接,因为它会将 NAT 的地址映射检测为数据包篡改。 家庭网络经常使用 NAT。 除非客户端和 VPN 网关都支持新兴的 IPSec NAT-遍历 (NAT-T) 标准,否则这会阻止使用 L2TP/IPSec。 有关详细信息,请参阅 "NAT 遍历" 部分。

如果在收到输入姓名和密码提示后连接失败,则已建立 IPSec 会话,并且姓名和密码可能存在问题。 其他服务器设置也可能阻止成功建立 L2TP 连接。 在这种情况下,请将 PPP 日志发送给管理员。

NAT 遍历

借助 Microsoft L2TP/IPSec VPN 客户端中的 IPSec NAT-T 支持,当 VPN 服务器还支持 IPSec NAT-T 时,IPSec 会话可以通过 NAT。 Windows Server 2003 支持 IPSec NAT-T。 Windows 2000 Server 也支持 IPSec NAT-T,并为 Windows XP 和 Windows 2000 提供 L2TP/IPSec NAT-T 更新。

对于第三方 VPN 服务器和网关,请与管理员或 VPN 网关供应商联系,以核实是否支持 IPSec NAT-T。

更多信息

配置实用工具还提供启用 IPSec 日志记录的复选框。 如果无法连接,并且网络管理员或支持人员已要求提供连接日志,则可以在此处启用 IPSec 日志记录。 执行此操作时,会在 C:\Program Files\Microsoft IPSec VPN 文件夹中创建日志 (Isakmp.log)。 创建连接时,还可在 L2TP 中为 PPP 处理启用日志记录。 为此,请执行以下操作:

  1. 右键单击“拨号网络”文件夹,然后单击“属性”
  2. 单击“网络”选项卡,然后单击以选择“记录此连接的日志文件”复选框。

PPP 日志文件为 C:\Windows\Ppplog.txt。 它位于 C:\Program Files\Microsoft IPSec VPN 文件夹中。

有关详细信息,请参阅 Microsoft L2TP/IPSec 虚拟专用网络客户端的默认加密设置。

连接vpn报错:L2TP-VPN服务器没有响应。请尝试重新连接。如果仍然有问题,请验证您的设置并与管理员联系。

1、我的另一台Windows PC可以顺利连接。

2、之前我的MacBook也可以正常连接,突然断开,就再也连接不上了,连接时间大概30秒。

3、MacOS版本:10.15.4 (19E287)。2018款MacBook Pro。

4、我已经在/etc/ppp/options添加: plugin L2TP.ppp. l2tpnoipsec

5、ppp.log如下:

Tue May 19 21:35:00 2020 : publish_entry SCDSet() failed: Success!

Tue May 19 21:35:00 2020 : publish_entry SCDSet() failed: Success!

Tue May 19 21:35:00 2020 : l2tp_get_router_address

Tue May 19 21:35:00 2020 : l2tp_get_router_address 192.168.0.1 from dict 1

Tue May 19 21:35:00 2020 : L2TP connecting to server '5.*.*.*' (5.*.*.*)... //ip地址打码

Tue May 19 21:35:00 2020 : L2TP sent SCCRQ

Tue May 19 21:35:20 2020 : L2TP cannot connect to the server

由于新型冠状病毒的缘故,只好在家里办公。我们需要连接到公司的vpn,由于我用的是Mac,公司vpn为L2TP/IPSec,但是在连接的时候一直报这个错误

L2TP-VPN服务器没有响应。请尝试重新连接。如果仍然有问题,请验证您的设置并与管理员联系。

真的是非常的头痛,查找了N种方法,甚至采用第三方,比如shimo,但是并没有什么作用。

大部分的教程都让你创建一个文件

sudo vim /etc/ppp/options

然后在文件种输入

plugin L2TP.ppp
l2tpnoipsec

然后结果还是不行,最后的办法呢,我把第二行删掉,这个看翻译过来像 “没有ipsec的l2tp”,我们实际上要的是“在ipsec上的l2tp”,所以我试着删除,最后竟然可以了,可以愉快的办公了。