Windows 10 से L2TP IPsec VPN से कनेक्ट नहीं किया जा सकता, लेकिन यह macOS हाई सिएरा के साथ काम करता है

मैं एक विंडोज 10 क्लाइंट से एक यूबिकिटि एज राउटर वीपीएन से कनेक्ट करने का प्रयास कर रहा हूं, मैं निर्देश के माध्यम से चला गया https://help.ubnt.com/hc/en-us/articles/204950294-EdgeRouter-L2TP-IPsec-VPN-Server लेकिन जब भी मैं वीपीएन से जुड़ने की कोशिश करता हूं तो मुझे निम्नलिखित मिलते हैं:

से कनेक्ट नहीं कर सकते L2TP कनेक्शन का प्रयास विफल हो गया क्योंकि सुरक्षा परत दूरस्थ कंप्यूटर के साथ संगत मापदंडों पर बातचीत नहीं कर सकी।

मैंने कुछ अनुसंधान किए और Microsoft CHAP संस्करण 2 (MS-CHAP v2) की अनुमति देने के लिए वीपीएन सुरक्षा गुणों को बदल दिया और हैंडशेक ऑथेंटिकेशन प्रोटोकॉल (सीएचएपी) को भी चुनौती दी, लेकिन ऐसा बिल्कुल नहीं लगा।

उसी समय मुझे मैकओएस हाई सिएरा क्लाइंट से कनेक्ट करने के लिए कोई समस्या नहीं है। तो मेरा अनुमान है कि क्लाइंट साइड (विंडोज वीपीएन सेटिंग्स) पर कुछ गड़बड़ है? किसी को भी इस के साथ मेरी मदद कर सकते हैं?

यहाँ एक ही मुद्दा है, लेकिन एक सिस्को मेरकी के साथ। जब तक मेरा लैपटॉप 1803 बिल्ड में अपग्रेड नहीं हुआ तब तक ठीक काम कर रहा था। मुझे यकीन है कि आपके पास एक ही बिल्ड है। इसे हाल ही में बाहर कर दिया गया था। इससे कोई फर्क नहीं पड़ता कि आप क्या करते हैं - L2TP में अब कुछ गड़बड़ है।

यदि आप अभी भी 1709 का निर्माण कर रहे हैं, तो आपको पोर्ट 500, 1701, 4500 यूडीपी / टीसीपी दोनों में और बाहर अनुमति देने के लिए एक फ़ायरवॉल नियम जोड़ना होगा।

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd458955(v=ws.10)

उस त्रुटि संदेश का मतलब शायद यह है कि विंडोज और यूबीटिटी के बीच कुछ स्तर का कनेक्शन है, लेकिन वे एक आम एन्क्रिप्शन विधि खोजने में विफल रहे। चरण 1 (कुंजी विनिमय) के लिए विंडोज (संस्करण 1803) निम्नलिखित एन्क्रिप्शन विधियों (इस प्राथमिकता क्रम में) का प्रस्ताव कर रहा है:

1. SHA1 + AES-CBC-256 + ECP384
2. SHA1 + AES-CBC-128 + ECP256
3. SHA1 + AES-CBC-256 + MODP2048
4. SHA1 + 3DES-CBC + MODP2048
5. SHA1 + 3DES-CBC + MODP1024

चरण 2 के लिए:

1. SHA1 + AES-CBC-256
2. SHA1 + AES-CBC-128

सुनिश्चित करें कि Ubiquiti इन प्रस्तावों में से एक को स्वीकार कर सकती है, इसलिए Ubikiti पर चरण 1 और चरण 2 प्रस्तावों को कुछ इस तरह सेट करने का प्रयास करें।

set vpn ipsec ike-group FOO0 lifetime 86400
set vpn ipsec ike-group FOO0 proposal 1 dh-group 14
set vpn ipsec ike-group FOO0 proposal 1 encryption aes256
set vpn ipsec ike-group FOO0 proposal 1 hash sha1
set vpn ipsec esp-group FOO0 lifetime 43200
set vpn ipsec esp-group FOO0 pfs disable
set vpn ipsec esp-group FOO0 proposal 1 encryption aes128
set vpn ipsec esp-group FOO0 proposal 1 hash sha1

मैं NAT-Traversal को भी सक्षम करूंगा:

set vpn ipsec nat-traversal enable

मैं वास्तव में उबिकति को नहीं जानता, लेकिन शायद इससे मदद मिलती है।

IMHO यह विंडोज 10 अंतर्निहित वीपीएन क्लाइंट में एक बग है। मेरे पास दो लगभग समान वीपीएन सर्वर हैं जो सॉफ्टएथर चला रहे हैं। वीपीएन कनेक्शन पहले से कोई समस्या नहीं थी क्योंकि मुझे याद है (एसएसटीपी का उपयोग करके)। एक ही नेटवर्क में एक ही प्रदाता द्वारा लगभग समान रूप से कॉन्फ़िगर और होस्ट किए गए वीपीएन सर्वर पर एक ही विंडोज पीसी पर दूसरा वीपीएन कनेक्शन - SSTP के माध्यम से कनेक्ट करते समय, मैं सर्वर लॉग से पढ़ सकता था कि विंडोज क्लाइंट स्वीकार नहीं करता था, या MSCHAP v2 प्रमाणीकरण के लिए। समस्या को हल नहीं कर सका जब तक कि एक दिन मैंने पीएसके के साथ एल 2 टीटीपी / आईपीएससीई का उपयोग करने के लिए विंडोज क्लाइंट को संशोधित करने की कोशिश नहीं की। यह तुरंत जुड़ा। तब मैंने विंडोज को वापस एसएसटीपी में कॉन्फ़िगरेशन बदल दिया और यह तब से हवा की तरह काम करता है।