Використання кількох з'єднань L2TP/IPSec у Windows
У Windows неможливо встановити більше одного одночасного з'єднання з зовнішнім VPN-сервером L2TP/IPSec з комп'ютерів з ОС Windows, які використовують одне підключення до Інтернету (одну зовнішню WAN IP-адресу). Наприклад, зовнішній VPN-сервер може використовувати кілька облікових записів користувачів. Кожен користувач може встановити з'єднання з сервером. Однак, якщо вони спробують підключитися до VPN-сервера одночасно з однієї зовнішньої IP-адреси, виникне помилка підключення. Ця проблема виникає виключно на комп'ютерах з ОС Windows (починаючи з XP). Ця помилка пов'язана з неправильною роботою вбудованого VPN-клієнта L2TP/IPSec у Windows.
У такому разі, щоб забезпечити правильне підключення клієнтів через NAT, спробуйте внести зміни до реєстру Windows на VPN-клієнті.
Застереження
«Редактор реєстру» – це інструмент, призначений лише для досвідчених користувачів. Він призначений для перегляду та зміни налаштувань у реєстрі операційної системи Windows, який містить інформацію про роботу комп'ютера.
Неправильні зміни в реєстрі можуть спричинити серйозні проблеми, тому, будь ласка, уважно виконайте наведені нижче кроки. Для додаткового захисту рекомендується створити резервну копію реєстру перед його редагуванням, щоб ви могли відновити реєстр Windows у разі виникнення будь-яких проблем.
Щоб запустити «Редактор реєстру» у Windows, натисніть клавіші Win + R, введіть regedit і натисніть OK. Перейдіть до розділу реєстру [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] та встановіть наступні значення:
AllowL2TPWeakCrypto = dword:00000001
ProhibitIPSec = dword:00000000Після редагування реєстру вам потрібно буде перезавантажити операційну систему, щоб зміни набули чинності.
Також може знадобитися налаштувати ключ реєстру AssumeUDPEncapsulationContextOnSendRule, як показано в статті на сайті Microsoft.