¿Por qué mi PC Windows no puede conectarse al servidor VPN L2TP de TP-Link?

La VPN cifrada L2TP, también conocida como L2TP sobre IPsec, se utiliza para el acceso remoto a la red del lugar de trabajo. Si has configurado correctamente el servidor VPN L2TP en el router VPN TP-Link SMB y el cliente VPN L2TP en un PC con Windows, pero el cliente aún no puede conectarse al servidor, puede haber algún problema con la configuración del sistema Windows. Por favor, consulta este artículo para iniciar algunos servicios y modificar ciertas entradas del Registro de Windows.

Nota:

1. Si no sabes cómo configurar una VPN L2TP en el router TP-Link, consulta FAQ444 para obtener ayuda.
2. Este método se aplica a sistemas operativos Windows, incluidos Windows 7, 8, 8.1 y 10.
3. Este método no es adecuado para software cliente de VPN de terceros.

Problema:

Si tienes problemas para conectarte al servidor VPN L2TP, primero verifica la configuración básica según FAQ444, prestando atención a la conexión física, el nombre de usuario, la contraseña, la clave precompartida, etc. Tras realizar estas comprobaciones básicas, si sigues encontrando mensajes de error (Windows 8/8.1/10) o códigos de error 629/809 (Windows 7), sigue los pasos que se indican a continuación para iniciar algunos servicios del sistema y modificar algunos valores en el Registro de Windows.

Solución:

Paso 1

Inicia los siguientes servicios en el PC cliente:

1. Módulos de autenticación IKE e IPsec
2. Agente de políticas IPsec
3. Administrador de conexión automática de acceso remoto
4. Administrador de conexiones de acceso remoto
5. Servicio de protocolo de túnel de sockets seguros

Pasos para la configuración:

1) Presiona las teclas Windows y R al mismo tiempo, escribe “services.msc” en el cuadro y haz clic en Aceptar.

2) Inicia los servicios

a) Módulos de clave IKE y AuthIP IPsec

Si no está iniciado, haz clic derecho y actívalo.

b) Agente de políticas IPsec

c) Administrador de conexión automática de acceso remoto

d) Administrador de conexión de acceso remoto

e) Servicio de túneles seguros (Secure Socket Tunneling Protocol)

Asegúrate de que estos servicios están iniciados, luego intenta conectar la VPN nuevamente. Si aún no puedes acceder al servidor VPN L2TP, realiza los siguientes pasos.

Paso 2

Modifica el Registro del sistema operativo Windows.

1. Haz clic en Win+R, luego escribe "regedit.exe" en el cuadro. Haz clic en OK.

2. Ve a HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—services—RasMan—Parameters, encuentra "ProhibitIpSec", haz doble clic y establece el valor en 0.

Si no puedes encontrar el parámetro en la lista, puedes crear uno nuevo como el siguiente, renómbralo como ProhibitIpSec (insensible a mayúsculas) y establece el valor en 0.

Nota: Si el servidor VPN L2TP está detrás de un dispositivo NAT (Error 809), necesitas realizar configuraciones adicionales. Si no, omite los siguientes pasos.

1. 1. Abre los puertos UDP 500,1701,4500 para el servidor L2TP en el dispositivo NAT.
   2. Habilita IPsec PassThrough en ALG en el dispositivo NAT.
   3. Modifica el registro en tu PC como se indica a continuación.

HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services—PolicyAgent, encuentra "AssumeUDPEncapsulationContextOnSendRule", haz doble clic y establece su valor en 2. Si no existe, créalo como antes y establece el valor en 2.

Paso 3

Reinicia el ordenador, asegúrate de que los servicios estén iniciados e intenta conectar la VPN.