当前位置: 首页 > article >正文

解决Windows无法连接到L2TP/IPsec VPN

环境

在我们的实验环境里,我们在同一台Windows Server上安装了网络策略服务器(Network Policy Server,NPS)角色和路由和远程访问服务(Routing and Remote Access, RRAS)。RRAS使这台服务器成为一个VPN服务器。因为在同一个设备上安装了NPS,RRAS自动用本机作为远程身份验证拨入用户服务(Remote Authentication Dial-In User Service,RADIUS)器,一个专门用来验证来访的VPN请求的服务器。我们在NPS控制台中配置了网络策略(Network Policy),来决定哪些VPN连接请求可以验证通过。
我们还配置了RRAS,允许PPTP和L2TP/IPsec协议的连接。
然而,我们尝试用一个Windows客户机连接至此Windows Server提供的VPN却无法连接。
如果你想知道我们先前操作的步骤,先前是如何安装这些角色并启用PPTP的,阅读这篇文章。
我们先前又进行了额外的配置来启用L2TP/IPsec。要想查看我们是如何启用它的,阅读这篇文章。

问题

我们发现,任何来访的L2TP/IPsec VPN连接请求都会被拒绝。
在这里插入图片描述

故障排查

如果我们查看事件查看器,NPS只会给出一条类似上图中红色文字的模糊信息,指出一个请求因为不符合网络策略条件而被拒绝。看来,只有手动查找那个使它被拒绝的条件了。

验证方式

最后,我们发现是在验证方式上出了问题。验证方式决定VPN连接者如何与VPN服务器交换凭据,例如用户名和密码。
如果你最早是用下图中的导向配置的NPS服务,那么很可能你不小心将EAP验证方式的限制勾选成了智能卡或证书。
在这里插入图片描述
在这里插入图片描述
但在Windows 11中,默认对于使用预共享密钥的L2TP/IPsec的验证方式是EAP MSCHAPv2。
修复起来也很简单,我们只需在服务器上将验证方式也改为EAP MSCHAPv2。
在这里插入图片描述

问题解决

连接成功。
在这里插入图片描述


http://www.kler.cn/a/443839.html

相关文章:

  • PHP MySQL 插入多条数据
  • 如何调大unity软件的字体
  • html <a>设置发送邮件链接、打电话链接 <a href=“mailto:></a> <a href=“tel:></a>
  • 嵌入式C语言,函数指针参数的用法详解!!!
  • MySql:基本查询
  • Pytorch | 从零构建Vgg对CIFAR10进行分类
  • PySide6程序框架设计
  • latex中复制到word里面之后如何转变成word自带的公式
  • 解析Java中的Stream API:函数式编程与性能优化
  • Java-27 深入浅出 Spring - 实现简易Ioc-03 在上节的业务下手动实现IoC
  • 1688所有商品获取API接口详解
  • QAnything源码学习
  • leetcode74:搜索二维矩阵
  • 从 PDF 到 Word:一个简单的 PythonGUI转换器
  • 请给我详细讲解vue.config.js的配置内容
  • React状态管理常见面试题目(二)
  • Vue前端开发-数据缓存
  • K-Means 聚类:数据挖掘的瑞士军刀
  • 将java项目部署到linux
  • Selenium 深度解析:自动化浏览器操作的利器
  • PPT中添加多个图片
  • 解决echarts图宽度自适应问题,设置100%宽度显示100px
  • UDP网络编程套接
  • Java.10--IO流
  • 修改openjdk17 java/lang/String.java 类源码,增加一个native本地方法打印固定字符串功能
  • 图书馆管理系统(一)基于jquery、ajax