Por que meu PC com Windows não consegue se conectar ao servidor VPN L2TP da TP-Link?

A VPN L2TP criptografada, também conhecida como L2TP sobre IPsec, é usada para acesso remoto à rede do local de trabalho. Se você configurou corretamente o servidor VPN L2TP no roteador VPN TP-Link SMB e o cliente VPN L2TP no PC com Windows, mas o cliente ainda não consegue se conectar ao servidor, pode haver algo errado com as configurações do Sistema Windows. Consulte este artigo para iniciar alguns serviços e modificar entradas do Registro do Windows.

Nota:

1. Se você não sabe como configurar a VPN L2TP no roteador TP-Link, consulte o FAQ444 para obter ajuda.
2. Este método aplica-se aos sistemas operacionais Windows, incluindo Windows 7, 8, 8.1 e 10.
3. Este método não é adequado para softwares de cliente VPN de terceiros.

Problema:

Se você tiver problemas para se conectar ao servidor VPN L2TP, primeiro verifique a configuração básica de acordo com o FAQ444, prestando atenção à conexão física, nome de usuário, senha, chave pré-compartilhada, etc. Após essas verificações básicas, se você ainda encontrar mensagens de erro (Windows 8/8.1/10) ou códigos de erro 629/809 (Windows 7), siga os passos abaixo para iniciar serviços do sistema e modificar valores no Registro do Windows.

Solução:

Passo 1

Inicie os seguintes serviços no PC cliente:

1. Módulos de Troca de Chaves IPsec IKE e AuthIP (IKE and AuthIP IPsec Keying Modules)
2. Agente de Política IPsec (IPsec Policy Agent)
3. Gerenciador de Conexão Automática de Acesso Remoto (Remote Access Auto Connection Manager)
4. Gerenciador de Conexão de Acesso Remoto (Remote Access Connection Manager)
5. Serviço de Protocolo de Túnel de Soquete Seguro (Secure Socket Tunneling Protocol Service)

Aqui estão as etapas de configuração:

1) Pressione as teclas Windows e R no teclado ao mesmo tempo, digite “services.msc” na caixa e clique em OK.

2) Inicie os serviços

a) Módulos de Troca de Chaves IPsec IKE e AuthIP

Se não estiver iniciado, clique com o botão direito e selecione "Iniciar".

b) Agente de Política IPsec

c) Gerenciador de Conexão Automática de Acesso Remoto

d) Gerenciador de Conexão de Acesso Remoto

e) Serviço de Protocolo de Túnel de Soquete Seguro

Certifique-se de que esses serviços estejam iniciados e tente conectar a VPN novamente. Se ainda falhar, siga as próximas etapas.

Passo 2

Modifique o Registro do Windows.

1. Clique Win+R, digite “regedit.exe” e clique em OK.

2. Vá para HKEY_LOCAL_MACHINE —— SYSTEM —— CurrentControlSet —— services —— RasMan —— Parameters. Encontre "ProhibitIpSec", clique duas vezes nele e defina o valor como 0.

Se você não encontrar o parâmetro na lista, pode criá-lo (Novo > Valor DWORD 32 bits), nomeá-lo como ProhibitIpSec e definir o valor como 0.

Nota: Se o servidor VPN L2TP estiver atrás de um dispositivo NAT (Erro 809), você precisará de configurações extras. Caso contrário, pule estas etapas.

1. 1. Abra as portas UDP 500, 1701 e 4500 para o servidor L2TP no dispositivo NAT.
   2. Habilite o "IPsec PassThrough" no menu ALG do dispositivo NAT.
   3. Modifique o registro no seu PC conforme abaixo:

HKEY_LOCAL_MACHINE —— SYSTEM —— CurrentControlSet —— Services —— PolicyAgent. Encontre "AssumeUDPEncapsulationContextOnSendRule", clique duas vezes e defina o valor como 2. Se não existir, crie-o como um Novo Valor DWORD (32 bits).

Passo 3

Reinicie o computador, certifique-se de que os serviços estejam iniciados e tente conectar à VPN.