Ошибка 809 VPN L2TP

Сменив не одно поколение Windows и выпустив кучу исправлений, в Microsoft так и не решили старой проблемы с VPN L2TP соединением, работающим за NAT. Как выдавалась 809 ошибка, начиная со времён Windows XP, так никуда она не делась и в свежей версии WIndows 11.

Ошибка 809: Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств (таких как брандмауэры, NAT, маршрутизаторы и т.п.) между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Чтобы определить, какое устройство вызывает эту проблему, обратитесь к администратору или поставщику услуг

Единственное, что поменялось после "семёрки", так это то, что сообщение об ошибке стало ещё менее информативным. В общем, считайте это такой фичей Windows и продолжайте решать проблему самостоятельно.

Сделаем это с помощью командной строки CMD запущенной с правами администратора

REG add HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

Примечание. Возможные значения параметра AssumeUDPEncapsulationContextOnSendRule:

• 0 – (значение по умолчанию), предполагается, что VPN сервер подключен к интернету без NAT;
• 1 – VPN сервер находится за NAT;
• 2 — и VPN сервер и клиент находятся за NAT.

REG add HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f

• AllowL2TPWeakCrypto – изменить на 00000001 (ослабляет уровень шифрования, для L2TP/IPSec используются алгоритмы MD5 и DES)
• ProhibitIPSec – изменить на 00000000 (включает шифрование IPsec, которое часто отключается некоторыми VPN клиентами или утилитами)

Здесь первой командой, мы добавляем недостающий ключ в реестр Windows Vista/7/8/10, разрешающий устанавливать соединение, если VPN сервер и вы находитесь за NAT. Вторая правка включает поддержку IPsec. После чего не забываем перезагрузить компьютер для применения изменений.