Исправляем проблемы с VPN подключением в Windows 10 1903
В Windows 10 1903 обнаружил несколько странных багов с настроенными VPN подключениями. Первая проблема: при попытке подключиться к удаленному VPN L2TP серверу окно с VPN-подключением замирает в состоянии “connecting”. При этом не появляется даже запрос логина и пароля, а подключение через какое-то время разрывается без сообщения об ошибке.
Не появляется запрос пароля для L2TP VPN подключения
Такое ощущение, что в этом диалоге VPN подключения почему-то блокируется вывод окна с запросом данных пользователя. В результате VPN подключение никак не может завершиться
Есть обходное решение этой проблемы. Попробуйте использовать для установления VPN подключения старую-добрую Windows утилиту rasphone.exe, которая все еще присутствует в современных версиях Windows 10 (эта утилита должна быть знакома всем тем, кто пользовался dial-up подключением в Windows).
- Запустите утилиту: Win+R -> C:\Windows\System32\rasphone.exe
- Выберите ваше VPN подключение и нажмите кнопку “Подключить”;
- После этого появится стандартное окно с указанием имени пользователя и пароля для VPN подключения;
- VPN туннель должен успешно подняться.
Для удобства пользователей вы можете вынести ярлык на rasphone.exe на рабочий стол. Для автоматического подключения вы можете указать в настройках ярлыка имя вашего VPN подключения так: C:\WINDOWS\system32\rasphone.exe -d «VPN Name» (название VPN подключения можно взять из Control Panel -> Network Adapters и взять его в кавычки, если оно содержит пробелы в имени).
Что интересно, проблема возникает только c L2TP подключением (даже при включенном настроенном параметре реестра AssumeUDPEncapsulationContextOnSendRule = 2). Другое VPN подключение на этом же компьютере, но с протоколом PPTP и типом аутентификации MS-CHAP v2 работает нормально
Ошибка RASMAN для Always on VPN
Другая проблема возникает с VPN подключением к корпоративной сети в режиме Always on VPN (AOVPN). При инициализации такого VPN подключения служба RASMAN (Remote Access Connections Manager) останавливается, а в журнале событий Application появляется событие с Event ID 1000 и текстом:
Эта проблема признана Microsoft и по последним данным исправлена в октябрьском обновлении для Windows 10 1903 — KB4522355 (https://support.microsoft.com/en-us/help/4522355/windows-10-update-kb4522355). Вы можете скачать и установить данное обновление вручную или через Windows Update/WSUS.
Если обновление не исправило проблему, попробуйте переустановите виртуальные адаптеры WAN miniports в диспетчере устройств.
- Запустите Device manager (devmgmt.msc);
- Разверните секцию Network Adapters
- Последовательно щелкните правой кнопкой по следующим адаптерам и удалите их (Uninstall device): WAN Miniport (IP), WAN Miniport(IPv6) и WAN Miniport (PPTP).
- После удаления выберите в меню Action -> Scan for Hardware changes и дождитесь, пока Windows не обнаружит и не установит драйвера для этих виртуальных устройств;
- После этого сбросьте сетевые настройки Windows 10 : Settings -> Network & Internet -> Network Reset ->Reset now;
- Теперь вам нужно пересоздать ваши VPN подключения (Руководство по VPN для начинающих) и проверить подключение.
Изначально проблема с режимом Always on VPN подключением была связана с тем, что пользователь отключил на компьютере телеметрию (эх, Microsoft). Для корректной работы Always on VPN подключения вам придется временного включить телеметрию на компьютере. Для включения телеметрии вы можете воспользоваться одним из способов, описанных ниже.
Способ 1. Откройте редактор локальных политики (gpedit.msc) и перейдте в секцию Computer Configuration -> Administrative Templates –> Windows Components -> Data Collection and Preview Builds.
Найдите и включите политику Allow Telemetry = Enabled. Установите один из следующих режимов: 1 (Basic), 2 (Enhanced) или 3 (Full). 
Способ 2. Того же самого эффекта можно добиться, вручную изменив параметр реестра AllowTelemetry (тип REG_DWORD) в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection. Здесь также нужно установить одно из трех значение: 1, 2 или 3.
Вы можете изменить этот параметр с помощью редактора реестра (regedit.exe) или с помощью PowerShell-командлета New-ItemProperty:
New-ItemProperty -Path ‘HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection\’ -Name AllowTelemetry -PropertyType DWORD -Value 1 –Force
После этого нужно перезапустить службу Remote Access Connection Manager (RasMan) через консоль services.msc или с помощью командлета Restart-Service:
Restart-Service RasMan -PassThru
При одключении от VPN пропадает Интернет
Также в Windows 10 был другой баг, когда после отключения от VPN переставал работать доступ в Интернет. Проблема решалась созданием маршрута по-умолчанию или отключением/включением виртуального адаптера WAN Miniport (IP).
Как настроить VPN на Windows 7 и 10, но чтобы работал интернет. Мечта секретаря
Всем салют и побольше новогоднего настроения! В этой статье хочу продолжить тему подключения выделенных каналов связи. Если помните, в прошлом материале мы уже должным образом сконфигурировали роутер , а теперь пора взяться за большого брата (ПК).
Поэтому сейчас поговорим о том, как настроить VPN на Windows 7 и 10, но чтобы при этом работал интернет. Изучив поисковую статистику я понял, что многие люди заходят в тупик в этом довольно простом вопросе.
Содержание статьи:
Как правильно настроить сетевую карту для VPN
Как прописать маршруты для интернета и VPN
Как проверить работу интернета и VPN-канала
Ну что же, давайте разбираться вместе. Рассматриваемая схема подключения будет такой: сетевая карта компьютера подключена кабелем напрямую к VPN-модему, который работает в режиме «Router».
Хотя, по сути, разницы никакой нет, он может быть подключен и в общую локальную сеть , в составе которой уже имеется роутер, на котором организовано выделенное подключение. Естественно, что наш ПК также настроен на работу и в локалке. Он состоит в рабочей группе Windows, имеет папки с общим доступом, а также пользуется удаленными принтерами .
Проблема заключается в том, что для работы программ, которые пользуется VPN-каналом, в графе «Основной шлюз» сетевой карты нужно прописать IP-адрес роутера с этим каналом. Но тогда пропадает интернет. Получается, что надо постоянно менять эти адреса, что неудобно:
Народ, выход из этой ситуации довольно простой. Нужно всего лишь прописать определенные постоянные маршруты на компьютере и слегка подправить настройки сетевой карты. Так что давайте переходить к деталям.
Далее все действия будут рассматриваться на примере Windows 10, но и на младших системах все будет аналогично. Значит, так, давайте еще раз пройдемся по имеющейся конфигурации:
192.168.1.1: IP-адрес модема, который раздает общий интернет.
192.168.0.1: IP-адрес роутера, на котором настроен VPN-канал.
10.30.254.56: IP-адрес сервера, на который нужно попасть с VPN.
По поводу третьего пункта я думаю все понятно, поскольку если вы организовываете такое подключение, то в нем всегда есть ваша сторона и та, с которой вы, таким образом,связываетесь.
Конкретно в нашем примере как раз-таки указан адрес сервера системы межведомственного документооборота ЛАИС.СМДО. Думаю, многие белорусские пользователи знают о чем сейчас идет речь.
Теперь возвращаемся к параметрам сетевой карты компьютера на Win 10 и жмем кнопку «Дополнительно»:
Затем выбираем «Добавить» и вписываем IP-адрес, который будет находиться в одной подсети с роутером, который раздает VPN. Маска подсети прописывается здесь автоматически:
По итогу должна получиться вот такая картинка. Изучаем очень даже внимательно:
Теперь сохраняем все внесенные изменения в сетевые настройки и открываем от имени администратора командную строку. В ней пишем следующую комбинацию:
route add -p 10.30.254.56 mask 255.255.255.255 192.168.0.1.
Где route add: команда добавления маршрута.
-p: параметр постоянного маршрута. То есть, он сохранится после перезагрузки компьютера.
10.30.254.56: внешний сервер, на который нам нужно попасть через VPN.
255.255.255.255.255: маска сети для одного рабочего места.
192.168.0.1: IP-адрес основного шлюза, то есть роутера с VPN.
Теперь можно ввести команду route print , чтобы проверить правильность введенныхданных:
Вот и все, друзья, теперь осталось лишь пропинговать удаленный сервер , чтобы убедиться в правильности настроек. Я же, например, проверяю это дело с помощью ведомственной программы, которая уже установлена на компьютере:
В любом случае знайте, что постоянные маршруты без проблем удаляются командой route -f . Ну что же, делитесь своим мнением по поводу данного материала, рассказывайте про свой опыт, думаю, будет интересно.
Мой первый баг в Windows 10 – изменяем настройки шлюза в VPN-соединении
Итак, коллеги. Не прошел и день как я заметил пару багов в новой OS Windows 10. Поставил дома на лептопе и немного опечалился. Объясняю суть проблемы:
Создаю VPN-соединение через PPTP (не важно через что), все замечательно соединяется. Особенность состоит в том, что при подключении у вас меняется шлюз по умолчанию. Иными словами в интернет и другие подсети вы будете ходить через тот шлюз, который указан на VPN-сервере. Если ваш интернет быстр и VPN-сервер имеет хороший доступ в интернет, то не так страшно, пинги будут только длинные, а так работать можно. Но бывают моменты, когда скорость на VPN не очень высокая или когда тот шлюз ну совершенно не нужен. Причем метрики в таблице маршрутизации мне не помогли. Дело в том, что активные маршруты имеют приоритет перед постоянными.
Исправлялось ранее это дело довольно несложно. Но очень хлопотно, и с первого раза можно потеряться 
Настройки шлюза для VPN-соединения в Windows 7/8.1:
- После создания соединения необходимо войти в свойства:
2. … выбрать вкладку Сеть:
Войти в свойства TCP/IP4
3. теперь кнопка “Дополнительно”. Чуете как глубоко уже влезли
4. И наконец-таки убрать галочку, что шлюз будет по умолчанию. После этого перезапустить соединение. Должно заработать:
Настройки шлюза для VPN-соединения в Windows 10:
Дело в том, что еще с версии Technical Preview есть такой баг, что (см. второй скриншот) в свойства TCP/IP система просто не пускает. При нажатии ничего не происходит. Надеюсь, исправят. Все-таки, если я юзаю винду, то мне, наверно, приятнее все делать через графический интерфейс. Но что поделать, работать как-то надо. Можно поменять все в Powershell с помощью командлета Set-VPNCeonnection, а можно пойти другим путем – путем изменения конфига самого соединения текстово.
Оказывается, все соединения в Windows описаны в текстовой файле “C:\Users\[YOURUSER]\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk”. Идем по тому пути, открываем в текстовом редакторе это файл и меняем значение IpPrioritizeRemote на 0 (ноль). Теперь все должно работать. Вот такие есть баги в новой ОС.
Друзья! Вступайте в нашу группу Вконтакте, чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте Like, делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!
Также, подписывайтесь на наш канал в YouTube! Видео выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!