Попытка L2TP-подключения не удалась: VPN ошибка 789

При подключении к VPN через встроенный клиент Windows может появиться сообщение: «Не удается подключиться к VPN. Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.» В статье рассмотрим причины и способы устранения проблемы.

Причина возникновения

Причины ошибки 789 могут быть разные, но основной является установка обновлений безопасности Windows — KB5009543 (Windows 10) и KB5009566 (Windows 11). Они повлияли на работу L2TP/IPsec VPN-подключений.

Как устранить VPN ошибку 789 после обновления Windows

Способ 1: Удаление проблемных обновлений

1. Откройте «Панель управления» → «Программы» → «Просмотр установленных обновлений».
2. Найдите и удалите:
   •    для Windows 10 — KB5009543;
   •    для Windows 11 — KB5009566.
3. После удаления перезагрузите компьютер.

Альтернативный способ

Или можете использовать тот же способ, но другим путем. Выполните команду в Командной строке с правами администратора.

Для Windows 10:

wusa /uninstall /kb:5009543

Для Windows 11:

wusa /uninstall /kb:5009566

Примечание: для серверных версий Windows также существуют аналогичные KB-пакеты, которые могут потребовать удаления.

Чтобы избежать автоматической повторной установки обновлений, используйте утилиту wushowhide.diagcab или вовсе отключите обновление.

Способ 2: Изменение реестра (отключение IPsec)

Если удаление обновлений не помогло или недоступно, можно отключить использование IPsec через реестр.

Внимание, перед внесением изменений в реестр Windows, рекомендую сделать ее резервную копию.

1. Нажмите Win + R, введите regedit и нажмите Enter.
2. Перейдите по пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\Parameters
3. В правой части окна кликните правой кнопкой мыши → Создать → Параметр DWORD (32 бита).
4. Назовите его ProhibitIpSec.
5. Дважды кликните на параметр и установите значение 1.
6. Закройте редактор реестра и перезагрузите компьютер.

Альтернативный способ

Создайте текстовый файл с расширением .reg и вставьте в него следующий код:

REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"ProhibitIpSec"=dword:00000001

Сохраните файл, запустите его от имени администратора и перезагрузите ПК.

Способ 3: Установка обновлений-исправлений от Microsoft

После выявления неисправности с подключением через L2TP, Microsoft выпустила специальные исправления для устранения проблемы VPN-соединений:

• Windows 10 — KB5010793
• Windows 11 — KB5010795

Установите соответствующее обновление через «Центр обновления Windows» (можно скопом устанавливать все доступные пакеты) или вручную скачайте пакет с официального сайта Microsoft.

Способ 4: Разрешение слабого шифрования

Если ошибка продолжает появляться:

1. Снова откройте Win + R, введите regedit и перейдите по пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\Parameters
2. Создайте новый параметр DWORD (32 бита) с именем AllowL2TPWeakCrypto.
3. Установите значение 1 и перезагрузите компьютер.

Этот способ позволяет использовать менее строгие алгоритмы шифрования (MD5 и DES), что помогает установить соединение.

Дополнительные методы исправления ошибки «Попытка L2TP-подключения не удалась»

В этой части статьи я опишу дополнительные методы исправления данной проблемы. Они не связаны с обновлением и могут помочь в иных случаях. И так, как исправить ошибку 789 на Windows 10 и Windows 11…

1. Проверка общего ключа IPsec

Неисправность «ошибка 789: попытка L2TP-подключения не удалась» часто связана с неправильным общим ключом безопасности.

Чтобы его проверить перейдите в Параметры VPN. Откройте свойства соединения, во вкладке Безопасность нажмите на Дополнительные параметры. Убедитесь, что выбран пункт «Использовать общий ключ для проверки подлинности» и введен правильный ключ. Если ключ неправильный или отсутствует, подключение будет заблокировано на этапе безопасности.

3. Настройка параметров безопасности

Сообщение о впн ошибке «попытка L2TP-подключения не удалась…» иногда возникают из-за неправильно выбранного протокола безопасности.

1. В настройках VPN-соединения выберите тип VPN: L2TP/IPsec с предварительным общим ключом.
2. В разделе «Шифрование данных» выберите Требуется шифрование (или аналогичную опцию).

Обратите внимание: если ваш VPN-провайдер требует использования сертификатов, они должны быть корректно установлены в системе.

4. Отключение антивируса и файрвола

Иногда проблема заключается в стороннем антивирусе или фаерволе, который блокирует порты, необходимые для VPN. Попробуйте временно отключить антивирус и проверить подключение.

5. Проверка настроек маршрутизатора

Если вы подключаетесь через домашний роутер, убедитесь, что:

1. VPN passthrough (L2TP/IPsec) активирован.
2. Порты UDP 500 и UDP 4500 открыты.
3. Нет блокировки протокола ESP.

Без этих настроек на уровне маршрутизатора подключения L2TP установить не получится.

6. Ручная настройка реестра

Если ни один из стандартных способов не помог, можно попробовать внести изменения в реестр Windows:

1. Нажмите Win + R, введите regedit, нажмите Enter.
2. Перейдите по пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
3. Создайте новый параметр DWORD (32-бита) с именем AssumeUDPEncapsulationContextOnSendRule и значением 2.
4. Перезагрузите компьютер.

Этот параметр позволяет системе правильно обрабатывать L2TP-пакеты за NAT.

Важно: Будьте осторожны при изменении реестра. Рекомендуется сделать резервную копию перед внесением изменений.

Что делать, если не удалось подключиться к VPN L2TP

Если после всех настроек ошибка всё ещё возникает:

• Убедитесь, что VPN-сервер работает и доступен.
• Проверьте актуальность сетевых драйверов.
• Попробуйте создать новое VPN-соединение с нуля, внимательно вводя все параметры.
• При необходимости обратитесь в техподдержку вашего VPN-провайдера.

Иногда проблема бывает на стороне сервера, а не клиента.

Заключение

Ошибка 789 — «попытка L2TP-подключения не удалась» в Windows 10 и 11 — это результат изменений в безопасности системы. Для её устранения рекомендуется либо удалить проблемные обновления, либо изменить настройки IPsec через реестр, либо установить новые исправления от Microsoft.

В каких-то случаях помогают: проверка служб и ключей безопасности, настройка роутера и внесение дополнительных изменений в реестр.

Если вам не удалось подключиться к VPN L2TP, обязательно попробуйте перечисленные решения последовательно.