เหตุใดพีซี Windows ของฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ TP-Link L2TP VPN ได้
L2TP VPN ที่เข้ารหัสหรือที่เรียกว่า L2TP ผ่าน IPsec ใช้สำหรับการเข้าถึงระยะไกลไปยังเครือข่ายที่ทำงาน หากคุณกำหนดค่าเซิร์ฟเวอร์ L2TP VPN บนเราเตอร์ TP-Link SMB VPN และไคลเอนต์ L2TP VPN บน Windows PC อย่างถูกต้อง แต่ไคลเอ็นต์ยังคงไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ อาจมีบางอย่างผิดปกติกับการตั้งค่าของระบบ Windows โปรดดูที่ บทความเพื่อเริ่มบริการบางอย่างและแก้ไขบางรายการของ Windows Registry
บันทึก: หากคุณไม่ทราบวิธีกำหนดค่า L2TP VPN บนเราเตอร์ TP-Link โปรดดู FAQ444 สำหรับความช่วยเหลือ วิธีนี้ใช้กับระบบปฏิบัติการ Windows รวมถึง Windows 7, 8, 8.1 และ 10 วิธีนี้ไม่เหมาะสำหรับซอฟต์แวร์ไคลเอนต์ VPN ของบุคคลที่สาม
ปัญหา: หากคุณมีปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์ L2TP VPN ขั้นแรก โปรดตรวจสอบการกำหนดค่าพื้นฐานตาม FAQ444 โดยให้ความสนใจกับการเชื่อมต่อทางกายภาพ ชื่อผู้ใช้ รหัสผ่าน คีย์ที่ใช้ร่วมกันล่วงหน้า ฯลฯ หลังจากทำการตรวจสอบพื้นฐานเหล่านี้แล้ว หากคุณยังพบปัญหา ข้อความแสดงข้อผิดพลาด (Windows 8/8.1/10) หรือรหัสข้อผิดพลาด 629/809 (Windows 7) โปรดทำตามขั้นตอนด้านล่างเพื่อเริ่มบริการระบบบางอย่างและแก้ไขค่าบางอย่างใน Windows Registry
ขั้นตอนที่ 1 เริ่มบริการต่อไปนี้บนพีซีไคลเอนต์: โมดูลการคีย์ IKE และ AuthIP IPsec ตัวแทนนโยบาย IPsec ตัวจัดการการเชื่อมต่ออัตโนมัติการเข้าถึงระยะไกล ตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกล บริการโปรโตคอล Secure Socket Tunneling
นี่คือขั้นตอนการกำหนดค่า:
1) คลิกปุ่ม Windows และ R บนแป้นพิมพ์พร้อมกัน จากนั้นพิมพ์ “services.msc” ในกล่อง คลิกตกลง
2) เริ่มบริการ a) IKE และ AuthIP IPsec Keying Modules หากยังไม่เริ่ม ให้คลิกขวาแล้วเริ่ม
b) ตัวแทนนโยบาย IPsec c) ตัวจัดการการเชื่อมต่ออัตโนมัติของการเข้าถึงระยะไกล
ง) ตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกล e) บริการโพรโทคอลซ็อกเก็ตอุโมงค์ที่ปลอดภัย
ตรวจสอบให้แน่ใจว่าบริการเหล่านี้เริ่มต้นแล้ว จากนั้นลองเชื่อมต่อ VPN อีกครั้ง หากคุณยังคงไม่สามารถเข้าถึงเซิร์ฟเวอร์ L2TP VPN ได้ โปรดทำตามขั้นตอนต่อไปนี้
ขั้นตอนที่ 2 แก้ไขการลงทะเบียนของระบบปฏิบัติการ Windows
1. คลิก Win+R จากนั้นพิมพ์ “regedit.exe” ในกล่อง คลิกตกลง
2. ไปที่ HKEY_LOCAL_MACHINE——SYSTEM——CurrentControlSet——services——RasMan——Parameters ค้นหา “ProhibitIpSec” ดับเบิลคลิก จากนั้นตั้งค่าเป็น 0 หากคุณไม่พบพารามิเตอร์ในรายการ คุณสามารถตั้งค่าใหม่ตามด้านล่าง จากนั้นเปลี่ยนชื่อเป็น ProhibitIpSec(ไม่คำนึงถึงขนาดตัวพิมพ์) และตั้งค่าเป็น 0
หมายเหตุ: หากเซิร์ฟเวอร์ L2TP VPN อยู่เบื้องหลังอุปกรณ์ NAT (ข้อผิดพลาด 809) คุณต้องทำการตั้งค่าเพิ่มเติม ถ้าไม่ ให้ข้ามขั้นตอนด้านล่าง
เปิดพอร์ต UDP 500,1701,4500 สำหรับเซิร์ฟเวอร์ L2TP บนอุปกรณ์ NAT เปิดใช้งาน IPsec PassThrough ใน ALG บนอุปกรณ์ NAT แก้ไขรีจิสทรีบนพีซีของคุณดังต่อไปนี้ HKEY_LOCAL_MACHINE——SYSTEM——CurrentControlSet——Services——PolicyAgent ค้นหา “AssumeUDPEncapsulationContextOnSendRule” ดับเบิลคลิกและตั้งค่าเป็น 2 หากไม่มีอยู่ ให้สร้างใหม่เหมือนด้านบนและตั้งค่าเป็น 2
ขั้นตอนที่ 3 รีสตาร์ทคอมพิวเตอร์ ตรวจสอบให้แน่ใจว่าได้เริ่มบริการแล้ว และลองเชื่อมต่อกับ VPN