Win10 VPN 連 不 上 回應 無法建立 與 遠 端 電腦的 連 線

跳到主要內容

已不再支援此瀏覽器。

請升級至 Microsoft Edge，以利用最新功能、安全性更新和技術支援。

遠端存取 (VPN 和 AOVPN) 疑難排解指引

• 發行項
• 10/13/2022

本文內容

本文中列出的資源可協助您解決使用遠端存取時遇到的問題。

建議的疑難排解步驟

• VPN 部署通常需要伺服器或用戶端電腦上至少手動設定。 您的主要考慮是在防火牆上開啟正確的埠，並轉送至伺服器，並啟用 VPN。 VPN 應該立即運作。 也請確定用戶端上的 VPN 設定已選取適當的通訊協定。
• 針對 VPN 連線進行疑難排解和測試的第一個步驟，是瞭解Always On VPN (AOVPN) 基礎結構的核心元件。
• 如果 AOVPN 安裝程式未將用戶端連線到您的內部網路，原因可能是 VPN 憑證無效、NPS 原則不正確、影響用戶端部署腳本的問題，或路由和遠端存取中發生的問題。

針對遠端存取 VPN 問題進行疑難排解

• 事件識別碼：錯誤碼為 720 的 20227 - VPN 用戶端未完成 VPN 連線，因為 WAN Miniport (IP) 介面卡未正確系結。

• L2TP VPN 失敗並出現錯誤 787 - 發生于 L2TP VPN 連線至遠端存取服務器失敗時。 網際網路通訊協定安全性 (IPSec) 安全性關聯 (SA) 建立第二層通道通訊協定 (L2TP) 連線失敗，因為伺服器使用萬用字元憑證或來自不同憑證授權單位單位的憑證作為用戶端上設定的電腦憑證。 路由和遠端存取 (RRAS) 選擇可在電腦憑證存放區中找到的第一個憑證。 L2TP 在此方面的行為與安全通訊端通道通訊協定 (SSTP) 或 IP-HTTPS 或任何其他手動設定的 IPsec 規則不同。 針對 L2TP，您需要 RRAS 內建機制來選擇憑證。 您無法變更此條件。

• 使用 MS-CHAPv2 時，LT2P/IPsec RAS VPN 連線失敗 - 使用MS-CHAPv2驗證時，您遇到 Windows 遠端存取服務 (RAS) Server 的 L2TP/IPsec VPN 連線中斷。 如果驗證網域控制站上的 LmCompatibilityLevel 設定 (DC) 從預設值修改，就會發生此問題。

• 連線到 VPN 伺服器之後無法連線到 網際網路 - 此問題會在您使用 VPN 登入執行路由和遠端存取的伺服器之後，防止您連線到網際網路。 如果您將 VPN 連線設定為使用遠端網路上的預設閘道，可能會發生此問題。 該設定會覆寫您在傳輸控制通訊協定/網際網路通訊協定 (TCP/IP) 設定中指定的預設閘道設定。

• 無法建立遠端存取 VPN 聯 機 - 可協助您針對防止用戶端連線到 VPN 伺服器的一般問題進行疑難排解的資訊。

• 無法傳送和接收資料 - 舊版 OS) (雙向遠端存取 VPN 連線失敗的常見原因和解決方案相關資訊。

針對 AOVPN 問題進行疑難排解

• 錯誤碼：800 - 未進行遠端連線，因為嘗試的 VPN 通道失敗。 VPN 伺服器可能無法連線。 如果此連線嘗試使用 L2TP/IPsec 通道，則可能無法正確設定 IPsec 交涉所需的安全性參數。

• 錯誤碼：809 - 無法建立電腦與 VPN 伺服器之間的網路連線，因為遠端伺服器沒有回應。 這可能是因為您的電腦與遠端伺服器之間 (防火牆、NAT 或路由器等其中一個網路裝置) 未設定為允許 VPN 連線。 請連絡您的系統管理員或服務提供者，以判斷哪個裝置造成問題。

• 錯誤碼：812 - 無法連線到 AOVPN。 連線因為 RAS 或 VPN 伺服器上設定的原則而無法連線。 具體而言，伺服器用來驗證使用者名稱和密碼的驗證方法不符合連線設定檔中設定的驗證方法。 通知 RAS 伺服器的系統管理員有關此錯誤。

• 錯誤碼：13806 - IKE 找不到有效的機器憑證。 請連絡網路安全性系統管理員，瞭解如何在適當的憑證存放區中安裝有效的憑證。

• 錯誤碼：13801 - 無法接受 IKE 驗證認證。

• 錯誤碼：0x80070040 - 伺服器憑證沒有伺服器驗證作為其中一個憑證使用專案。

• 錯誤碼：0x800B0109 - VPN 用戶端已加入發佈受信任根憑證的 Active Directory 網域，例如從企業 CA。 在所有網域成員上，憑證會自動安裝在 [受信任的根憑證授權單位] 存放區中。 不過，如果電腦未加入網域，或如果您使用替代憑證鏈結，您可能會遇到此問題。

• Always On VPN 用戶端連線問題- 設定錯誤可能會導致用戶端連線失敗。 尋找原因可能很困難。 AOVPN 用戶端會先經過數個步驟，再建立連線。

• 無法從 [VPN 連線能力] 刀 鋒視窗刪除憑證 - 無法刪除 [VPN 連線] 刀鋒視窗上的憑證。 (Azure AD 條件式存取連線問題。)

資料收集

在連絡 Microsoft 支援服務之前，您可以收集問題的相關資訊。

先決條件

1. TSSv2 必須由具有本機系統系統系統管理員許可權的帳戶執行，而且在接受 EULA 之後，必須接受 (EULA，TSSv2 將不會再次提示) 。
2. 我們建議使用本機電腦 RemoteSigned PowerShell 執行原則。

注意事項

如果目前的 PowerShell 執行原則不允許執行 TSSv2，請採取下列動作：

• RemoteSigned執行 Cmdlet，以設定進程層級的執行原則 PS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned 。
• 若要確認變更是否生效，請執行 Cmdlet PS C:\> Get-ExecutionPolicy -List 。
• 由於處理常式層級許可權僅適用于目前的 PowerShell 會話，因此，一旦 TSSv2 執行所在的指定 PowerShell 視窗關閉，指派的進程層級許可權也會回到先前設定的狀態。

請先收集金鑰資訊，再連絡 Microsoft 支援服務

1. 在所有節點上下載 TSSv2 ，並將它解壓縮到 C：\tss_tool 資料夾中。

2. 從提升許可權的 PowerShell 命令提示字元開啟 C：\tss_tool 資料夾。

3. 使用下列 Cmdlet 在用戶端和伺服器上啟動追蹤：

   • 客戶：

     TSSv2.ps1 -Start -Scenario NET_VPN
     

   • 伺服器：

     TSSv2.ps1 -Start -Scenario NET_RAS
     

4. 如果第一次在伺服器或用戶端上執行追蹤，請接受 EULA。

5. 允許錄製 (PSR 或視訊) 。

6. 在輸入 Y之前重現問題。

   注意事項

   如果您在用戶端和伺服器上收集記錄，請在這兩個節點上等候此訊息，然後再重現問題。

7. 輸入 Y 以在重現問題之後完成記錄收集。

追蹤會儲存在 C：\MSDATA 資料夾中的 zip 檔案中，以便上傳至工作區進行分析。

參考

• Always On適用于Windows Server 2016和Windows 10的 VPN 部署- 提供如何將遠端存取部署為單一租使用者 VPN RAS 閘道的指示，以進行點對站 VPN 連線，讓遠端員工使用 AOVPN 連線連線到您的組織網路。 建議您檢閱此部署中所使用每個技術的設計和部署指南。

• 如何在 Configuration Manager 中建立 VPN 設定檔- 本主題說明如何在 Configuration Manager 中建立 VPN 設定檔。

• Always On VPN 功能- 本主題討論 AOVPN 的特性和功能。

各位大大好，小弟今天連vpn時一直顯示

"嘗試l2tp連線失敗因為安全性階層與遠端電腦進行初始交涉時處理錯誤"
照著網路上的方法修改regedit值還有VPN安全性也照著設定還是無法順利連上。後來想想突然有問題應該是系統更新導致的，跑到WIN更新記錄看，真的昨天有自動更新紀錄。
KB5009543和KB5008876 我把這兩個移除更新後，重開真的就能連了。

不知道為什麼會有這種事，是微軟的更新包BUG嗎

• 回答7
• 邀請回答
• 追蹤
• 檢舉

是微軟的包沒有錯
看外國討論串Windows VPN、PaloAlto VPN、Meraki VPN受到影響
走SSL VPN的不受影響

另外這次更新也有可能弄壞Hyper-V (軟軟把自己的VM弄死了!)
有人回報Guest開機後出現hypervisor not running，Host移除更新後就正常了

• 檢舉

微軟從去年的12月更新就一直出包，windows server、exchange、Windows 10，真的害死人喲。

• 檢舉

請問KB5009543解除更新時出現無法順利解除更新時,要怎麼處理呢?

• 檢舉

有些VPN可能隔一段时间就会有一次变革，所以选择知名点的安全性高的电脑VPN是真的很重要的事情，万万不可胡乱选择，避免不能使用而得不偿失的。

• 檢舉

VPN出现问题了吧？或者是被禁了。翻墙软件经常会出现问题，选择时要注意选择知名一点的。避免出现不能使用的尴尬情况。

• 檢舉