PC426 | 学会思考,停止盲从

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

新浪微博登陆

只需一步, 快速开始

搜索
查看: 787|回复: 7

解决电脑系统连接vpn报错L2TP连接尝试失败的方法

[复制链接]
  • TA的每日心情
    Akari
    2017-1-24 13:33
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2016-12-28 14:31:08 | 显示全部楼层 |阅读模式
      目前国内电脑使用L2TP协议时系统报错L2TP连接尝试失败:ERROR因为安全层在初始化与远程计算机的协商时遇到了一个处理错误的情况和大家做一点简单介绍。

      目前国内许多运营商的网络,对于VPN的pptp协议,都做了简单的限制!(pptp协议的vpn是需要一个完全没有防火墙的环境下使用才是最稳定,如果有防火墙等安全设备,会vpn的干扰是非常严重的。会经常掉线,甚至连接不上,报错等。)所以目前单纯的使用PPTP协议来连接的话,并不是非常稳定了。所以L2TP协议慢慢的使用率都多起来。同样,使用的多了,就会遇到一些关于不兼容的问题。

      解决L2TP连接尝试失败:ERROR因为安全层在初始化与远程计算机的协商时遇到了一个处理错误

      一、操作系统xp
      如果大家是xp系统报这个错误的话,大家只需要打开程序控制面板找到服务ipsec services 把这个服务开启即可,开启后重启电脑即可恢复。

    二、操作系统win7
    如果大家是win7系统的话,大家只需要打开程序面板找到服务ipsec policy agent 开启即可,然后重启电脑即可恢复。
    1.jpg

      三,操作系统win8-win10家庭版

      常规选项:配置了需要连接目标server的IP地址。
      安全选项:VPN类型如下图所示
        2.jpg
      高级选项IP设置中取消了“在远程网络上使用默认网关”然后链接时报错。因为不了解VPN服务器的配置而且其他win7的系统能链接VPN,所以只能尽可能排查win10自己系统的问题。注意win10家庭版是没有本地安全组策略的,所以要么加域推送组策略否则没有太好的办法做策略。 在这里我们想查看服务是否启动,在这里查看到服务是没有开启的,这样我们手动触发一下。
    1.jpg
      但是到了发现,其他的系统都可以解决了,但是win8-win10确还没有恢复。如果发生了这种情况大多数的原因发生在Windows客户端计算机使用的加密级别与VPN服务器所使用的加密级别不匹配。例如,客户端计算机使用40位或56位RC4加密算法,并且VPN服务器仅支持128位RC4加密算法,将出现此问题。针对客户端给出的解决办法就是添加了一条注册表记录。
    3.jpg
      添加客户端计算机上使用的 AllowL2TPWeakCrypto 注册表项来更改加密设置路由和远程访问服务。
      方法1:创建 AllowL2TPWeakCrypto 注册表项,并将其设置为 1 的值。
      1. 单击开始,单击运行,键入regedit,然后单击确定
      2. 在注册表编辑器中,找到并单击以下注册表子项:
      HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Rasman\\Parameters
      3. 在编辑菜单上,指向新建,然后单击DWORD 值。
      4. 键入AllowL2TPWeakCrypto,然后按 enter 键。
      5. 在编辑菜单上,单击修改。
      6. 在数值数据框中,键入1,然后单击确定。
      7. 在文件菜单上,单击退出以退出注册表编辑器。

      方法 2: 更改在 VPN 客户端计算机上的加密设置
      更改加密在客户端计算机的 VPN 连接中要使用的设置最大强度加密。执行此操作后,三重数据加密标准     (3DES) 加密用于建立 VPN 连接。若要更改客户端计算机的 VPN 连接的加密设置,请执行以下步骤:
      1. 单击开始,单击运行,请在打开框中,键入ncpa.cpl ,然后单击确定。
      2. VPN 连接中,用鼠标右键单击,然后单击属性。
      3. 单击安全选项卡,单击高级(自定义设置),然后单击设置。
      4. 在数据加密框中,单击最大强度的加密(如果服务器拒绝将断开连接),然后单击确定两次。
      重启之后可以再次尝试拨入VPN。一般情况下因该能够解决了,但是如果还是不行,那没办法了。但是可以明确告诉大家,这个是电脑注册表的问题。win8-10系统,在市场来说,特别是虚拟专用网,兼容性确实是很差,如果大家以上还没有解决问题的话,基本上一般的专业是解决不了这个问题的,大家还是跟win8-win10说拜拜吧。详情来源:http://blog.sina.com.cn/s/blog_a63598880102x1t5.html





  • TA的每日心情
    Akari
    昨天 11:03
  • 签到天数: 517 天

    [LV.9]以坛为家II

    发表于 2016-12-28 14:54:38 | 显示全部楼层
    PPTP路过~~~
    [发帖际遇]: 素颜繁华梦 发帖时在路边捡到 1 棒棒糖,偷偷放进了口袋. 幸运榜 / 衰神榜
    回复

    使用道具 举报

  • TA的每日心情
    Akari
    2017-3-6 22:29
  • 签到天数: 55 天

    [LV.5]常住居民I

    发表于 2016-12-28 14:57:14 | 显示全部楼层
    码,技术贴
    回复

    使用道具 举报

  • TA的每日心情
    Akari
    2017-1-24 13:33
  • 签到天数: 14 天

    [LV.3]偶尔看看II

     楼主| 发表于 2016-12-28 15:30:00 | 显示全部楼层

    现在好多电信已经封了pptp了。特别是国外(o゚ω゚o)
    [发帖际遇]: jingjinger01 :你是好人.... 2 棒棒糖. 幸运榜 / 衰神榜
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    Akari
    昨天 11:03
  • 签到天数: 517 天

    [LV.9]以坛为家II

    发表于 2016-12-28 16:30:46 | 显示全部楼层
    jingjinger01 发表于 2016-12-28 15:30
    现在好多电信已经封了pptp了。特别是国外(o゚ω゚o)

    我一直用PPTP....VPN公司也一直支持,一旦出现查封就换线路,不用担心PPTP的问题
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    Akari
    2013-11-11 23:46
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    发表于 2016-12-29 23:32:50 | 显示全部楼层
    你这样设置以后,保护数据的安全措施都没什么用了,作为网游的加速器算了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    Akari
    2017-1-24 13:33
  • 签到天数: 14 天

    [LV.3]偶尔看看II

     楼主| 发表于 2017-1-2 09:14:21 | 显示全部楼层
    eirk2004 发表于 2016-12-29 23:32
    你这样设置以后,保护数据的安全措施都没什么用了,作为网游的加速器算了 ...

    那当然,不需要的自然没必要。需要的那就很必要了。
    [发帖际遇]: jingjinger01玩了一个叫做《女装山脉》的游戏,将灵魂献给了路西法,得到 3 棒棒糖. 幸运榜 / 衰神榜
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2017-2-22 09:54:44 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    [发帖际遇]: josm3uHy 乐于助人,奖励 4 棒棒糖. 幸运榜 / 衰神榜
    回复 支持 反对

    使用道具 举报

    高级模式
    您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

    本版积分规则

    客户端|网站地图 最新帖子|小黑屋|手机版|Archiver|PC426 ( 黑ICP备12002546号|网站地图  

    GMT+8, 2017-3-28 00:37 , Processed in 0.571723 second(s), 32 queries , Gzip On, Redis On.

    Powered by Discuz! X3.2

    快速回复 返回顶部 返回列表