今天收到朋友的一个报告,说他公司某个系统出现了问题,需要紧急维护,但是他今天有事无法去到公司现场,所以打算使用 VPN 工具远程连接回到他的公司进行处理,却发现拨号怎么拨都拨不上去,错误提示如下,没有提示具体的错误代码。由于朋友无法自行解决,包括关闭电脑自带的防火墙工具、使用”netsh winsock reset”重置 Winsock 组件等,均无法解决问题,因此需要笔者进行协助。
听到此信息后,笔者带着自己的笔记本电脑去到他家里面进行检查,第一步就是使用自己的笔记本进行拨号测试(使用朋友的账号和密码),结果就是我的笔记本电脑拨号成功,由于当时笔者的笔记本电脑和朋友的电脑都是处于同一个网络环境,因此可以基本排除朋友公司那边的问题、运营商问题以及朋友家里路由器等问题,并且在检查朋友路由器自带的防火墙设定之后,基本可以确定是朋友电脑的问题。
随后进入朋友电脑的事件查看器查看朋友电脑的日志,在“Windows 日志”——“应用程序”中发现一个来源是“RasClient”、事件ID为20227的日志(该来源和事件ID主要是与网络拨号相关的日志),具体描述类似这样:“CoId={XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}: 用户 SYSTEM 已进行名为 ** 的拨号连接,该连接已失败。失败后返回的错误代码为 809。”(X为GUID,*为用户自定义的VPN名称)
由此获得了拨号的错误代码:809,经查,该代码通常是由于 IPsec NAT-T (UDP 4500) 通信被阻止,可能需要修改系统的UDP封包设置,具体方法如下:
1、进入注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent,新建一个 DWORD (32-bit) 值,命名为“AssumeUDPEncapsulationContextOnSendRule”,并赋值为“2”;
2、修改完毕后,重启电脑;
3、重启电脑后如果发现问题依旧没有解决的,可以再进入注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters,新建一个 DWORD (32-bit) 值,命名为”ProhibitIpSec”,并赋值为“0”,随后重启电脑;
4、若进行以上修改后仍然无法解决问题的,可以卸载电脑的杀毒软件试试。
进行以上设置后,朋友的电脑终于可以拨号成功了。
以上的操作,关键过程有两个,一个是使用其他设备进行连接测试,另一个就是要事件管理器查看系统日志。
