Ошибка VPN «Сбой попытки VPN-туннелей» (Windows 7 IKEv2)

2

Я пытаюсь установить VPN-подключение к своему рабочему месту, следуя четким инструкциям ЗДЕСЬ

Не удается подключиться, возвращая ошибку 800:

«Удаленное соединение не было установлено, потому что попытка VPN-туннелей не удалась. Сервер VPN может быть недоступен. Если это соединение пытается использовать туннель L2TP / IPsec, параметры безопасности, необходимые для согласования IPsec, могут быть неправильно настроены».

Спецификации / Подробнее

  • Ноутбук Alienware: M14xR1
  • Windows 7
  • PPTP модемное соединение
  • Пробовал как беспроводной, так и сетевой кабель
  • Мое подключение к интернету в порядке, так как я могу опубликовать это - сигнал 4/5 баров
  • Дома VPN работает нормально, используя мой беспроводной маршрутизатор

Скриншот

введите описание изображения здесь

hello_there_andy
источник

Ответы:

1

a> Если вы знаете, какой туннель на самом деле должен использоваться для вашего развертывания, попробуйте установить «Тип VPN» для этого конкретного типа туннеля на стороне VPN-клиента. [Это можно установить, нажав значок «Сетевые подключения» в правом нижнем углу панели задач, выберите свое подключение, щелкните правой кнопкой мыши -> Свойства -> вкладка «Ценные бумаги» -> в разделе «Тип VPN» выберите интересующий тип VPN-туннеля]

При создании VPN-подключения с определенным типом туннеля ваше соединение все равно будет сбойным, но оно будет давать более специфичную для туннеля ошибку (например: GRE заблокирован для PPTP, ошибка сертификата для L2TP, ошибки согласования SSL для SSTP и т. Д.)

b> Эта ошибка обычно возникает, когда VPN-сервер недоступен или не удается установить туннель.

я. Убедитесь, что VPN-сервер доступен (попробуйте PING-сервер).

II. Если вы заинтересованы в PPTP, убедитесь, что порт PPTP (TCP 1723) или порт GRE (47) не заблокирован между брандмауэрами.

III. Если вы заинтересованы в L2TP, убедитесь, что

  1. Правильный предварительный ключ или сертификат компьютера присутствуют как на клиенте, так и на сервере.

  2. Порт L2TP (UDP 1701) не заблокирован ни на одном из межсетевых экранов.

внутривенно Если вы заинтересованы в VPN-туннеле на базе IKEv2, убедитесь, что

  1. Порт IKE (UDP-порт 500, UDP-порт 4500) не заблокирован.

  2. Правильный машинный сертификат для IKE присутствует как на клиенте, так и на сервере.

v. Если вы заинтересованы в SSTP, убедитесь, что на сервере установлен правильный сертификат компьютера и на клиентском компьютере установлен правильный доверенный корневой сертификат.

Мино
источник
1
Поскольку этот ответ был проверен как завершенный, я все же хотел бы добавить, что, поскольку VPN работает из дома, также было бы целесообразно проверить, не заблокирован ли порт VPN, откуда вы пытались подключиться, т.е. кафе может разрешить только порты 80 и 443.
Kinnectus