之前是Windows 10版本1607版本14393.102升级14393.187过后,突然出现不能拨公司防火墙的L2TPVPN了。 网上众说纷纭,原来遇到这个问题的人真不少,不过我是第一次遇到。结合网上一些分析过后,我电脑的解决方式是: 错误描述:当连接VPN是回传错误为“ L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误” 第一种: 1. 单击“开始”,单击“运行”,键入“regedit”,然后单击“确定” 2. 找到下面的注册表子项,然后单击它:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters 3. 在“编辑”菜单上,单击“新建”->“DWORD值” 4. 在“名称”框中,键入“ProhibitIpSec” 5. 在“数值数据”框中,键入“1”,然后单击“确定” 6. 退出注册表编辑器,然后重新启动计算 第二种: 修改注册表: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters 将AllowL2TPWeakCrypto的值改为1(默认为0,16进制) 重启电脑,可以拨了。但目前发现一个以前没有的问题,以前除了能上QQ,还能打开网页,现在不能打开网页了,但QQ能够上。是说DNS解决这一块还存在问题。 第三种: 参考 https://community.barracudanetworks.com/forum/index.php?/topic/26466-ipsec-windows-10-not-working/ 再试尝试:
意思是在注册表 "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent",新建 一个 dword类型的键 AssumeUDPEncapsulationContextOnSendRule 值为2。
重启,成功解决问题。 可能第一步改的ProhibitIpSec和AllowL2TPWeakCrypto也是需要的,可以两个键值都设置一下。