Estou tentando conectar-me de um cliente Windows 10 a uma VPN Ubiquiti EdgeRouter, passei pelas instruções em link mas sempre que tento me conectar à VPN eu recebo o seguinte:
Não é possível conectar-se a A tentativa de conexão L2TP falhou porque a camada de segurança não conseguiu negociar parâmetros compatíveis com o computador remoto.
Fiz algumas pesquisas e mudei as propriedades de segurança da VPN para permitir o Microsoft CHAP Version 2 (MS-CHAP v2) e também o CHAP (Challenge Handshake Authentication Protocol), mas isso não pareceu fazer nenhuma diferença.
Ao mesmo tempo, não tenho problemas em me conectar de um cliente MacOS High Sierra. Então, meu palpite é que há algo errado no lado do cliente (configurações de VPN do Windows)? Alguém pode me ajudar com isso?
O mesmo problema aqui, mas com um Cisco Meraki. Estava funcionando bem até meu laptop ter sido atualizado para a versão de 1803. Aposto que você tem a mesma compilação. Foi recentemente eliminado. Não parece importar o que você faz - há algo errado com o L2TP.
Se você ainda estiver no build 1709, será necessário adicionar uma regra de firewall para permitir que as portas 500, 1701, 4500 UDP / TCP entrem e saiam.
Essa mensagem de erro provavelmente significa que existe algum nível de conexão entre o Windows e a Ubiquiti, mas eles não conseguiram encontrar um método de criptografia comum. Para a fase 1 (troca de chaves), o Windows (versão 1803) propõe os seguintes métodos de criptografia (nesta ordem de prioridade):
Para a fase 2:
Certifique-se de que a Ubiquiti possa aceitar uma dessas propostas, então tente definir as propostas da fase 1 e fase 2 da Ubiquiti para algo assim.
set vpn ipsec ike-group FOO0 lifetime 86400
set vpn ipsec ike-group FOO0 proposal 1 dh-group 14
set vpn ipsec ike-group FOO0 proposal 1 encryption aes256
set vpn ipsec ike-group FOO0 proposal 1 hash sha1
set vpn ipsec esp-group FOO0 lifetime 43200
set vpn ipsec esp-group FOO0 pfs disable
set vpn ipsec esp-group FOO0 proposal 1 encryption aes128
set vpn ipsec esp-group FOO0 proposal 1 hash sha1
Eu também habilitaria o NAT-Traversal:
set vpn ipsec nat-traversal enable
Eu realmente não conheço a Ubiquiti, mas talvez isso ajude.
IMHO este é um bug no cliente VPN interno do Windows 10. Eu tenho dois servidores VPN quase idênticos executando o SoftEther. Conexão VPN para o primeiro não teve problemas desde que eu me lembro (usando SSTP). A segunda conexão VPN no mesmo PC com Windows para um servidor VPN quase identicamente configurada e hospedada pelo mesmo provedor na mesma rede - ao conectar via SSTP, eu podia ler do log do servidor que o cliente Windows não aceitou, ou oferecer, MSCHAP v2 para autenticação. Nada poderia resolver o problema até que um dia eu tentei modificar o cliente Windows para usar L2TP / IPSec com PSK. Ele se conectou instantaneamente. Então eu mudei a configuração no Windows de volta para o SSTP e ele funciona como uma brisa desde então.