Ошибка 809 при подключении vpn windows 7

Обновлено: 06.07.2024

Зашифрованная L2TP VPN, также известная как L2TP через IPsec, используется для удаленного доступа к сети на рабочем месте. Если вы правильно настроили сервер L2TP VPN на маршрутизаторе TP-Link SMB VPN и клиент L2TP VPN на ПК с Windows, но клиент по-прежнему не может подключиться к серверу, возможно, что-то не так с настройками системы Windows, см. статью для запуска некоторых служб и изменения некоторых записей в реестре Windows.

1. Если вы не знаете, как настроить L2TP VPN на маршрутизаторе TP-Link, обратитесь за помощью к FAQ444.
2. Этот метод применим к операционным системам Windows, включая Windows 7, 8, 8.1 и 10.
3. Этот метод не подходит для стороннего программного обеспечения VPN-клиента.

Если у вас возникли проблемы с подключением к VPN-серверу L2TP, сначала проверьте базовую конфигурацию в соответствии с FAQ444, обращая внимание на физическое подключение, имя пользователя, пароль, предварительный общий ключ и т. д. После выполнения этих основных проверок, если вы по-прежнему сталкиваетесь с сообщениями об ошибках (Windows 8/8.1/10) или с кодом ошибки 629/809 (Windows 7), выполните следующие действия, чтобы запустить некоторые системные службы и изменить некоторые значения в реестре Windows.

Запустите следующие службы на клиентском ПК:

1. Модули ключей IKE и AuthIP IPsec
2. Агент политики IPsec
3. Диспетчер автоматического подключения удаленного доступа
4. Диспетчер подключений удаленного доступа
5. Служба протокола безопасного туннелирования сокетов

Вот шаги настройки:

1) Нажмите одновременно клавиши Windows и R на клавиатуре, затем введите в поле «services.msc» и нажмите «ОК».

2) Запустите службы

a) Модули ключей IKE и AuthIP IPsec

Если он не запущен, щелкните правой кнопкой мыши и запустите его.

b) Агент политики IPsec

c) Диспетчер автоматического подключения удаленного доступа

d) Диспетчер подключений удаленного доступа

e) Служба протокола безопасного туннелирования сокетов

Убедитесь, что эти службы запущены, а затем снова попробуйте подключиться к VPN. Если вам по-прежнему не удается получить доступ к VPN-серверу L2TP, выполните следующие действия.

Изменить реестр ОС Windows.

<р>1. Нажмите Win + R, затем введите «regedit.exe» в поле. Нажмите "ОК".

<р>2. Перейдите к разделу HKEY_LOCAL_MACHINE——SYSTEM——CurrentControlSet——services——RasMan——Параметры, найдите «ProhibitIpSec», дважды щелкните его, затем установите значение 0.

Если вы не можете найти параметр в списке, вы можете создать его заново, как показано ниже, затем переименовать его в ProhibitIpSec (без учета регистра) и установить значение 0.

Примечание. Если сервер L2TP VPN находится за устройством NAT (ошибка 809), необходимо выполнить некоторые дополнительные настройки. Если нет, пропустите следующие шаги.

1. 1. Откройте порт UDP 500,1701,4500 для сервера L2TP на устройстве NAT.
   2. Включите IPsec PassThrough в ALG на устройстве NAT.
   3. Измените реестр на своем ПК, как показано ниже.

   HKEY_LOCAL_MACHINE——SYSTEM——CurrentControlSet——Services——PolicyAgent, найди «AssumeUDPEncapsulationContextOnSendRule», дважды щелкните его и установите для него значение 2. Если он не существует, создайте его заново, как указано выше, и установите для него значение 2. .

   
   

   Перезагрузите компьютер, убедитесь, что службы запущены, и попробуйте подключиться к VPN.

   Ищу больше

   Это часто задаваемые вопросы полезны?

   Ваши отзывы помогают улучшить этот сайт.

   Что вас беспокоит в этой статье?

   • Недовольны продуктом
   • Слишком сложно
   • Сбивающий с толку заголовок
   • Ко мне не относится
   • Слишком расплывчато
   • Другое

   Мы хотели бы получить ваши отзывы, сообщите нам, как мы можем улучшить этот контент.

   Спасибо

   Мы ценим ваши отзывы.
   Нажмите здесь, чтобы связаться со службой технической поддержки TP-Link.

   Подписаться TP-Link серьезно относится к вашей конфиденциальности. Дополнительную информацию о методах обеспечения конфиденциальности TP-Link см. в Политике конфиденциальности TP-Link.

   Милан с детства увлекался ПК, и это побудило его проявить интерес ко всем технологиям, связанным с ПК. До прихода в WindowsReport он работал веб-разработчиком. Подробнее

   • Если вы получаете сообщение об ошибке VPN 809, это означает, что сетевое соединение между вашим компьютером и сервером VPN не может быть установлено, так как удаленный сервер не отвечает.
   • Вы можете легко исправить эту ошибку, следуя приведенным ниже инструкциям. Однако лучшим долгосрочным решением будет использование встроенного VPN-приложения вместо ручного VPN-подключения.
   • Ознакомьтесь с другими решениями для подобных проблем в нашем разделе «Коды ошибок VPN».
   • Присоединяйтесь к нашему Центру устранения неполадок VPN, чтобы освоить VPN-сервис.

   
   

   Ошибка VPN 809 обычно вызвана брандмауэром между клиентом и сервером, который блокирует порты, используемые VPN-туннелем.

   Кроме того, Windows по умолчанию не поддерживает ассоциации безопасности IPsec NAT-T с серверами за устройством NAT.

   При появлении ошибки журнал событий также не будет отображать какие-либо связанные журналы, поскольку трафик не может достичь WAN-интерфейса MX. Но вы сможете решить эту проблему в Windows 10.

   Вот сообщение об ошибке, о котором мы говорим.

   
   

   Доступ к контенту по всему миру с максимальной скоростью.

   Защитите несколько устройств и наслаждайтесь стабильным подключением в любом месте.

   Удобный VPN-сервис со всесторонними функциями безопасности.

   Подключайтесь к тысячам серверов для непрерывного непрерывного просмотра.

   Просматривайте веб-страницы с нескольких устройств с помощью стандартных протоколов безопасности.

   Как исправить ошибку VPN 809 в Windows 10?

   Включите порты на брандмауэре или маршрутизаторе

   
   

   Вам нужно открыть порты на брандмауэре или маршрутизаторе, в зависимости от того, какой VPN-протокол вы используете.

   • Порт 1723 через TCP для PPTP
   • Порт 500 или 4500 через UDP для L2TP/IPsec или IKEv2/IPsec

   Если это невозможно, разверните туннель на основе SSTP или OpenVPN у своего провайдера VPN.

   Это позволяет VPN-подключению работать через брандмауэр, NAT и веб-прокси.

   Используйте VPN-клиент вместо ручного VPN-подключения

   
   

   Windows 10 подвержена различным проблемам, в том числе ошибкам VPN, таким как 809. Это может быть результатом неправильных настроек сети.

   Даже если вам удастся решить проблему, это не значит, что вы не столкнетесь с ней снова.

   Итак, если вы ищете долгосрочное решение для избавления от ошибок VPN, мы предлагаем выбрать частный доступ в Интернет (PIA).

   У него есть встроенное приложение VPN, готовое для Windows 10, а также для более старых версий Windows и других устройств: Mac, Linux, Android и iOS и даже для маршрутизаторов.

   Вы можете использовать PIA для создания безопасного туннеля в общедоступный Интернет. Таким образом, вы можете защитить свою конфиденциальность, зашифровать данные от любых хакерских атак и разблокировать контент, недоступный в вашем регионе.

   Частный доступ в Интернет

   Используйте это надежное приложение VPN, чтобы устранить любые ошибки VPN и наслаждаться безопасным подключением на своем устройстве.

   Внесите небольшие изменения в системный реестр

   Примечание. Некоторые сторонние сетевые приложения, например SmartByte, могут вызывать ошибку VPN 809, поэтому их отключение также может решить проблему и позволить вашему VPN снова подключиться.

   Отключить сетевые службы Xbox Live

   1. Введите услуги в поле поиска.
   2. Нажмите «Услуги» в результатах поиска.
   3. Найдите сетевые службы Xbox Live и отключите их.
   4. Проверьте, работает ли ваше VPN-подключение и исчезла ли ошибка 809

   Если ваше решение для защиты от вредоносных программ несовместимо с Windows 10, оно может нарушить ваши соединения IPsec.

   Поэтому вам следует временно отключить его, чтобы проверить, не является ли он корнем ошибки VPN 809.

   Проверьте настройки PAP

   1. Нажмите "Пуск" и выберите "Настройки".
   2. Выберите Сеть и Интернет.
   3. Нажмите "VPN" на левой панели.
   4. Нажмите «Добавить VPN-подключение» и используйте следующее:
      • В качестве провайдера VPN используйте Windows (встроенную)
      • В поле «Имя соединения» напишите что угодно, так как оно будет отображаться в интерфейсе.
      • В качестве имени или адреса сервера укажите внешнее имя хоста VPN.
      • В качестве типа VPN выберите L2TP/IPsec.
      • В поле Тип данных для входа выберите Имя пользователя и пароль.
      • Нажмите "Сохранить".
   5. Выберите Изменить параметры адаптера.
   6. Нажмите правой кнопкой мыши на созданное подключение и выберите "Свойства".
   7. На вкладке "Безопасность" нажмите "Дополнительные параметры".
   8. Нажмите "Использовать общий ключ".
   9. Введите PSK и нажмите "ОК".
   10. Установите для шифрования данных максимальную надежность.
   11. В разделе "Аутентификация" выберите "Разрешить эти протоколы".
   12. Установите флажок "Только PAP".
   13. Перезагрузите компьютер

   В заключение, вы должны быть в состоянии исправить ошибку VPN 809 на ПК с Windows 10, открыв порты в брандмауэре или маршрутизаторе.

   Вы также можете внести небольшие изменения в системный реестр и проверить настройки PAP при создании VPN-подключения.

   Однако самый надежный способ избавиться от ошибок VPN — использовать собственное приложение VPN для Windows вместо ручной настройки VPN-подключения.

   И мы не можем придумать более подходящего провайдера VPN, чем Private Internet Access (купить здесь).

   Ваше соединение не защищено — веб-сайты, которые вы посещаете, могут узнать ваши данные:

   Компании могут продавать эту информацию, наряду с вашим местоположением и именем интернет-провайдера, и получать от этого прибыль, показывая таргетированную рекламу или отслеживая использование ваших данных.

   Мы рекомендуем частный доступ в Интернет, VPN с политикой отсутствия журналов, открытым исходным кодом, блокировкой рекламы и многим другим; сейчас скидка 79%.

   Виртуальная частная сеть (VPN) — это универсальное решение для обеспечения безопасности и конфиденциальности в Интернете. Когда они работают, они великолепны, но когда они не работают, они могут поставить вас в тупик. Иногда возникают проблемы с VPN-подключениями. Приблизительно существуют сотни различных кодов ошибок VPN, но в большинстве случаев появляются лишь некоторые из них. Если вы используете устройство Windows и VPN, то нередко сталкиваетесь с ошибкой VPN 809.

   
   

   Эта ошибка обычно возникает, когда Windows не позволяет установить VPN через брандмауэр. Кроме того, если вы не используете брандмауэр, но находитесь на устройстве NAT, эта ошибка может появиться во всплывающем окне.

   Преобразование сетевых адресов (NAT) предназначено для сохранения IP-адресов. Он позволяет частным IP-сетям с незарегистрированными IP-адресами подключаться к Интернету. NAT обычно работает на маршрутизаторе, соединяющем две или более сетей, и изменяет незарегистрированную сеть на юридические адреса. У устройств NAT есть особый способ преобразования сетевого трафика, и когда вы размещаете сервер за устройством NAT и используете среду IPsec NAT-T, вы можете получить эту ошибку.

   Вы получаете сообщение об ошибке:

   Не удалось установить сетевое соединение между вашим компьютером и VPN-сервером, поскольку удаленный сервер не отвечает.

   Кроме того, при появлении ошибки журнал событий также не будет отображать какие-либо связанные журналы, поскольку трафик не будет достигать WAN-интерфейса MX.

   Исправить ошибку VPN 809 в Windows 10

   1. Включите порты на брандмауэре/маршрутизаторе
   2. Добавить значение в реестр Windows
   3. Отключить сетевые службы Xbox Live
   4. Проверьте настройки PAP
   5. Отключить сторонние приложения

   Давайте подробно рассмотрим эти варианты устранения неполадок.

   Вариант 1. Включите порты на брандмауэре/маршрутизаторе:

   Код ошибки VPN «Всегда включен» 809 вызван блокировкой порта PPTP (TCP 1723), порта L2TP или порта IKEv2 (порт UDP 500 или 4500) на сервере VPN или брандмауэре. Решение состоит в том, чтобы включить эти порты на брандмауэре или маршрутизаторе. Вы можете попробовать развернуть VPN-туннель на основе SSTP или OpenVPN у своего провайдера VPN. Это позволит беспрепятственно работать VPN-подключению через брандмауэр, NAT и веб-прокси.

   Вариант 2. Добавьте значение в реестр Windows:

   При попытке установить VPN-подключение, если ваш MX находится за NAT, вам нужно будет добавить значение DWORD «AssumeUDPEncapsulationContextOnSendRule» в реестр Windows. Вот как это сделать:

   1] Войдите на компьютер Windows как «Администратор»

   2] Щелкните правой кнопкой мыши "Пуск" и выберите "Выполнить"

   3] Введите «regedit» и нажмите «Ввод»

   4] Найдите запись «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent»

   5] Щелкните правой кнопкой мыши и создайте новое значение «DWORD» (32-разрядное).

   6] Добавьте RegValue «AssumeUDPEncapsulationContextOnSendRule» и нажмите «ОК», чтобы сохранить изменения.

   7] Измените новую запись и измените значение данных с «0» на «2».

   8] Перезагрузите компьютер и проверьте подключение

   Примечание. Это решение идеально подходит, когда сервер VPN и компьютер-клиент находятся за устройствами NAT.

   Вариант 3. Отключите сетевые службы Xbox Live:

   Для пользователей Windows 10 антивирус может быть несовместим с ОС, из-за чего он отклоняет соединения IPsec. Служба Windows 10 может блокировать доступ к L2TP/IPsec VPN, чтобы решить эту проблему, выполните следующие действия:

   1] В поле поиска введите "Услуги".

   2] В результатах нажмите «Услуги».

   3] Найдите «Сетевые службы Xbox Live» и отключите их.

   
   

   Ваше VPN-подключение должно работать, а ошибка VPN 809 должна исчезнуть.

   Вариант 4. Проверьте настройки PAP:

   Выполните следующие действия, чтобы проверить правильность настройки параметров PAP:

   1] Нажмите «Пуск» и выберите «Настройки»

   2] Выберите «Сеть и Интернет» и выберите «VPN»

   3] Теперь вам нужно «Добавить VPN», указав имя подключения, имя пользователя и пароль.

   
   

   4] Теперь на вкладке "Свойства" выберите "Безопасность", затем перейдите к параметру "Дополнительные настройки".

   5] В разделе "Аутентификация" выберите "Разрешить эти протоколы", а затем отметьте только поле "PAP".

   Теперь перезапустите систему, чтобы убедиться, что ошибка исчезла.

   Вариант 5. Отключите сторонние приложения.

   Иногда сторонние приложения на устройстве могут быть причиной ошибки VPN 809. Здесь вам придется самостоятельно выяснить, какое приложение вызывает проблему. Это может раздражать, но как только вы отключите приложение-виновник, ошибка исчезнет.

   Ошибка VPN 809 — очень распространенная проблема с VPN, с которой время от времени сталкивается каждый пользователь. Перечисленные выше варианты помогут вам быстро решить эту проблему.

   Дата: 6 октября 2019 г. Теги: VPN

   Похожие записи

   
   

   Не удается отправить электронную почту при подключении к VPN

   Как исправить ошибку 0x80072746 в Windows 11/10

   
   

   Как разрешить VPN через лимитное подключение и в роуминге на компьютере с Windows 11

   [электронная почта защищена]

   Анкит Гупта — писатель по профессии. У него более 7 лет опыта написания статей о технологиях и других областях. Он следит за развитием технологий и любит писать о безопасности Windows и ИТ. Он очень любит дикую природу и написал книгу о лучших тигриных парках Индии.

   
   

   При попытке установить L2TP-подключение к SonicWall с компьютеров Windows (например, Windows 7, 8.1, 10 или Windows Server 2008, 2016 и т. д.) отображается ошибка 809.
   

   Конфигурация:

   - SonicWall за другим маршрутизатором (NAT)
   - IP-адрес главного маршрутизатора в глобальной сети: 89.70.177.xxx
   - IP-адрес SonicWall WAN X1: 192.168.0.250
   - Порты 500, 4500, 1701 перенаправляются в SonicWall
   - GVC работает нормально
   - Не удается установить соединение по L2TP с ПК с Windows
   - Новая установка Mac Os 10.10 и Windows 8.1 (полностью обновлена, но нет дополнительное программное обеспечение)

   В этой статье предполагается, что конфигурация L2TP в порядке, и она была проверена при подключении из Mac OS.

   
   

   Вот захват пакета при попытке установить соединение с Mac Os:
   
   Как видите, видны все пакеты: ISAKMP, ESP и L2TP. Соединение работает без проблем.

   
   

   Ниже приведен захват пакета для того же SonicWall с теми же учетными данными, но с использованием ПК с Windows 8.1. Это была новая установка Windows 8.1 со всеми обновлениями и без дополнительного программного обеспечения.
   
   На этом захвата пакетов мы видим, что есть только пакеты ISAKMP и нет пакетов L2TP и ESP. ПК не может установить соединение таким образом и мы видим ошибку 809.

   Причина
   

   В данном случае проблема на сайте Windows.

   Операционные системы Windows (Vista, Server 2008, 7, 8.1, 10) не поддерживают безопасность протокола Интернета (IPSec) преобразование сетевых адресов (NAT) Traversal (NAT-T) ассоциации безопасности с серверами, расположенными за устройством NAT . Таким образом, если сервер виртуальной частной сети (VPN) находится за устройством NAT, клиентский компьютер Windows VPN не может установить подключение по протоколу туннелирования второго уровня (L2TP)/IPSec к VPN-серверу.

   Из-за того, как устройства NAT преобразуют сетевой трафик, вы можете получить неожиданные результаты, если поместите сервер за устройством NAT, а затем используете среду IPSec NAT-T. Поэтому, если вам нужен IPSec для связи, мы рекомендуем вам использовать общедоступные IP-адреса для всех серверов, к которым вы хотите подключиться из Интернета. Однако если вам нужно поместить сервер за устройством NAT, а затем использовать среду IPsec NAT-T, вы можете включить связь, изменив значение реестра на клиентском компьютере VPN и на сервере VPN.

   Разрешение
   

   ПРИМЕЧАНИЕ. Это обходной путь, который вы можете применить. Поскольку это проблема Windows, вам необходимо обратиться к ее базе знаний для получения дополнительной информации.

   1. Войдите на ПК как администратор или пользователь, который является членом группы администраторов.
   2. Перейдите к начальному | Выполнить или начать | Все программы | Аксессуары | Запустите и введите regedit.
   3. Найдите запись HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent.
   4. Создайте новое значение DWORD (32 разряда) (Редактировать | Создать).
   5. Добавьте правило AssumeUDPEncapsulationContextOnSendRule и сохраните.
   6. Измените новую запись и измените значение данных с 0 на 2.

   Значение 0 -| Не удается установить ассоциации безопасности с серверами, расположенными за устройствами NAT.
   Значение 2 -| Может устанавливать ассоциации безопасности с серверами, расположенными за устройствами NAT.

   
   

   Давайте проверим захват пакетов с этого устройства:
   
   Теперь мы видим пакеты ISAKMP, ESP и L2TP. Весь трафик работает нормально, и мы можем получить доступ к ресурсам за SonicWall.

   Читайте также:

     
   • Как установить grub в Windows
     
   • В системе, но не в Windows
     
   • Клиент Openssh в Windows 10 что это такое
     
   • Игра Steam Linux не запускается
     
   • Как проверяются лицензии Windows в организациях