- Устранение проблем с подключением VPN в Windows 10
- Важная информация
- Способ 1: Переустановка сетевых адаптеров
- Способ 2: Изменение параметров реестра
- Способ 3: Настройка антивирусного ПО
- Способ 4: Отключение протокола IPv6
- Способ 5: Остановка службы Xbox Live
- Windows → Настройка OpenVPN клиента на Windows 10
- OpenVpn и Windows 10. Почему может не работать?
Устранение проблем с подключением VPN в Windows 10
Важная информация
В первую очередь убедитесь, что у вас есть интернет. Для этого попробуйте открыть какой-нибудь сайт обычным способом. При отсутствии соединения сначала придется его восстановить. О том, как это сделать, мы писали в отдельных статьях.
Убедитесь, что вы пользуетесь последней версией Виндовс 10. Для этого проверьте наличие обновлений к ней. О том, как обновить «десятку», мы рассказывали в другой статье.
Причиной отсутствия подключения может быть конкретный ВПН-сервер. В этом случае попробуйте поменять его, например, выберите из списка сервер другой страны.
Если для реализации виртуальной частной сети используется стороннее ПО, а не встроенная в Windows функция, сначала попробуйте обновить его, а при отсутствии такой возможности просто переустановите.
Способ 1: Переустановка сетевых адаптеров
В зависимости от установленного на компьютере оборудования (сетевая карта, датчики Wi-Fi и Bluetooth) в «Диспетчере устройств» будет отображено несколько сетевых адаптеров. Там же будут устройства WAN Miniport – системные адаптеры, которые как раз используются для ВПН-подключения через различные протоколы. Для решения проблемы попробуйте переустановить их.
- Сочетанием клавиш Win+R вызываем окно «Выполнить», вводим команду devmgmt.msc и жмем «OK».
Щелкаем правой кнопкой мышки по вкладке «Сетевые адаптеры» и жмем «Обновить конфигурацию оборудования». Устройства вместе с драйверами будут снова переустановлены. Перезагружаем компьютер.
Способ 2: Изменение параметров реестра
При использовании подключения L2TP/IPsec внешние компьютеры-клиенты под управлением Windows могут не подключиться к VPN-серверу, если он находится за NAT (устройство для преобразования частных сетевых адресов в публичные). Согласно статье, размещенной на странице поддержки Microsoft, обеспечить связь между ними можно, если дать понять системе, что сервер и ПК-клиент находятся за устройством NAT, а также разрешить UDP-портам инкапсулировать пакеты по L2TP. Для этого в реестре необходимо добавить и настроить соответствующий параметр.
- В окне «Выполнить» вводим команду regedit и жмем «OK».
Читайте также: Как открыть реестр в Windows 10
Работать будем с разделом «HKEY_LOCAL_MACHINE (HKLM)», поэтому сначала делаем его резервную копию. Выделяем ветку, открываем вкладку «Файл» и щелкаем «Экспорт».
Выбираем место сохранения копии, указываем ее имя и жмем «Сохранить».
Чтобы потом восстановить раздел, открываем вкладку «Файл» и выбираем «Импорт».
Находим сохраненную копию реестра и нажимаем «Открыть».
Переходим по пути:
В правой части реестра щелкаем правой кнопкой мышки по свободной области, жмем «Создать» и выбираем «Параметр DWORD (32 бита)».
В названии файла вписываем:
Щелкаем правой кнопкой мышки по созданному файлу и жмем «Изменить».
В поле «Значение» вводим 2 и щелкаем «OK». Перезагружаем компьютер.
Также важно, чтобы на роутере были открыты UDP-порты, необходимые для работы L2TP (1701, 500, 4500, 50 ESP). О пробросе портов на маршрутизаторах разных моделей мы подробно писали в отдельной статье.
Способ 3: Настройка антивирусного ПО
Брандмауэр Windows 10 или файервол антивирусной программы могут блокировать любые подключения, которые считают незащищенными. Чтобы проверить эту версию, отключите на время защитное ПО. О том, как это сделать, мы подробно писали в других статьях.
Долго оставлять систему без антивирусного ПО не рекомендуется, но если она блокирует ВПН-клиент, его можно добавить в список исключений антивируса или брандмауэра Виндовс. Информация об этом есть в отдельных статьях у нас на сайте.
Способ 4: Отключение протокола IPv6
VPN-подключение может оборваться из-за утечки трафика в публичную сеть. Нередко причиной этому становится протокол IPv6. Несмотря на то что ВПН обычно работает с IPv4, в операционной системе по умолчанию включены оба протокола. Поэтому IPv6 также может использоваться. В этом случае попробуйте отключить его для конкретного сетевого адаптера.
- В поиске Windows вводим «Панель управления» и открываем приложение.
Открываем «Центр управления сетями и общим доступом».
Входим в раздел «Изменение параметров адаптера».
Жмем правой кнопкой мышки по сетевому адаптеру, через который реализуется VPN, и открываем «Свойства».
Снимаем галочку напротив IPv6 и нажимаем «OK». Перезагружаем компьютер.
Способ 5: Остановка службы Xbox Live
На стабильность ВПН-соединения может влиять разное ПО, включая системные компоненты. Например, согласно обсуждениям на форумах, многие пользователи смогли решить проблему путем остановки службы Xbox Live.
- В окне «Выполнить» вводим команду services.msc и жмем «OK».
Читайте также: Запуск оснастки «Службы» в ОС Windows 10
Находим компонент «Сетевая служба Xbox Live». Если она запущена, щелкаем по ней правой кнопкой мышки и жмем «Остановить».
Надеемся вы решили проблему с подключением к VPN в Windows 10. Мы рассказали о наиболее распространенных и общих способах. Но если вам не помогли наши рекомендации, обратитесь в службу поддержки поставщика ВПН. Со своей стороны, они должны помочь, особенно если вы оплатили услугу.
Windows → Настройка OpenVPN клиента на Windows 10
Windows → Настройка OpenVPN клиента на Windows 10
И снова здравствуйте.
Эта последняя статья посвященная OpenVPN в целом и настройке клиента в частности. В этот раз мы настроим с вами клиента под Windows 10 но на предыдущих версиях этой операционной системы все это тоже будет работать. Задача следующая, обеспечить подключение клента к нашему OpenVPN серверу, который мы настраивали в с статье: Настраиваем OpenVPN сервер Linux на примере Ubuntu мы уже можем настраивать клиента Ubuntu, осталось дело за малым, чем мы сейчас и займемся.
Чтобы приступить к настройке, нам необходимо скачать, этого самого, клиента для Windows, я качал под 64 разрядную ОС.
Тут все просто, качаем клиента с сайта openvpn.net/index.php/download/community-downloads.html
Запускаем установку и следуем указаниям инсталятора, по принципу Next -> Next -> OK
Переходим в директорию с установленным OpenVPN
Нам необходимо создать там файл, назовем его client.ovpn с содержимым:
Нам необходимо получить с OpenVPN сервера 4 файла:
Где:
ca.crt и ta.key первый является сертификатом удостоверяющего центра, второй это ключ шифрования OpenVPN сервера, они должны быть у каждого пользователя!
user.crt и user.key ключ и сертификат пользователя, у каждого пользователя они свои т.е. создаются персонально
Дальше на остается запустить OpenVPN клиента: 
Нажимаем подключиться: 
Появится лог подключения, который при установке соединения исчезнет: 
Иконка подключения станет зеленой, значит соединение установлено и работает нормально, также появится плашка в которой будет написан присвоенный IP адрес 
Для клиентов Windows есть особенность, необходимо указывать IP адреса из диапазона в 4 адреса т.е. если вы хотите присвоить клиенту адрес 172.16.10.4 то соединение на другом конце должны быть из диапазона:
Иначе соединение обрывается, во так все просто.
На этой оптимистической ноте я закончу свое повествование, если возникли вопросы, задавайте их в комментариях.
OpenVpn и Windows 10. Почему может не работать?
Доброго времени суток. Имеется шлюз на centos 6.6. Основная его задача раздавать белые ip из райпа на другие сервера. На нем развернут сервер openvpn в режиме бриджа и раздачей оставшихся белых ip клиентам по дхцп. iptables настроены, шлюз свою роль отрабатывает. При подключении с 2 пк на Win7 по впн проблем никаких, прописывает маршруты, интернет идет через впн. При подключении с Win10 происходит подключение, маршруты прописываются, но основным интерфейсом остается основное подключение. Опытным путем выяснилось, что если принудительно занизить метрику Tap адаптеру до уровня ниже метрики основного интерфейса, то маршруты прописываются правильные, через впн интерфейс, но интернета все равно нет. Доступ есть только по райп блоку. Может кто сталкивался и поможет умным советом. В файрволе сеть помечена как доверенная. Кажется, что нужно пнуть какую то службу. Со времен 8 общий доступ к подключению не работает, пока не перестартуешь. Может и тут что то подобное.
local X.X.X.X
port 1723
proto tcp-server
dev tap0
tun-mtu 1500
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/openvpn.crt
key /etc/openvpn/keys/openvpn.key
dh /etc/openvpn/keys/dh1024.pem
daemon
server-bridge X.X.X.X 255.255.255.248 X.X.X.X X.X.X.X
push «dhcp-option DNS 8.8.8.8»
push «dhcp-option DNS 8.8.4.4»
push «redirect-gateway»
keepalive 10 120
client-to-client
tls-auth /etc/openvpn/ta.key 0
cipher AES-256-CBC
auth SHA512
comp-lzo
max-clients 3
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
mute 20
ca C:\\OpenVPN\\ca.crt
cert C:\\OpenVPN\\home.crt
key C:\\OpenVPN\\home.key
dh C:\\OpenVPN\\dh1024.pem
tls-auth C:\\OpenVPN\\ta.key 1
client
dev tap
proto tcp
remote X.X.X.X 1723
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-auth C:\\openvpn\\ta.key 1
cipher AES-256-CBC
auth SHA512
comp-lzo
verb 3
роуты по умолчанию
Список интерфейсов
3. 00 ff 7b db 59 0a . TAP-Windows Adapter V9
17. 14 da e9 21 2e 77 . Realtek PCIe GBE Family Controller
9. 00 15 e9 ef a5 1d . D-Link DGE-528T Gigabit Ethernet Adapter
43. CKTV
1. Software Loopback Interface 1
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 10.1.108.167 20
10.1.108.167 255.255.255.255 On-link 10.1.108.167 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
172.25.0.0 255.255.0.0 172.25.31.1 172.25.31.86 4246
172.25.31.0 255.255.255.0 On-link 172.25.31.86 4501
172.25.31.86 255.255.255.255 On-link 172.25.31.86 4501
172.25.31.255 255.255.255.255 On-link 172.25.31.86 4501
192.168.137.0 255.255.255.0 On-link 192.168.137.1 4501
192.168.137.1 255.255.255.255 On-link 192.168.137.1 4501
192.168.137.255 255.255.255.255 On-link 192.168.137.1 4501
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 172.25.31.86 4501
224.0.0.0 240.0.0.0 On-link 192.168.137.1 4501
224.0.0.0 240.0.0.0 On-link 10.1.108.167 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 172.25.31.86 4501
255.255.255.255 255.255.255.255 On-link 192.168.137.1 4501
255.255.255.255 255.255.255.255 On-link 10.1.108.167 276
===========================================================================
Постоянные маршруты:
Отсутствует
роуты после соединения по впн
Список интерфейсов
17. 14 da e9 21 2e 77 . Realtek PCIe GBE Family Controller
9. 00 15 e9 ef a5 1d . D-Link DGE-528T Gigabit Ethernet Adapter
3. 00 ff 7b db 59 0a . TAP-Windows Adapter V9
43. CKTV
1. Software Loopback Interface 1
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 X.X.X.X 10.1.108.167 21
10.1.108.167 255.255.255.255 On-link 10.1.108.167 276
10.41.0.0 255.255.0.0 X.X.X.X 10.1.108.167 21
X.X.X.A 255.255.255.248 On-link X.X.X.B 5739
X.X.X.X 255.255.255.255 On-link 10.1.108.167 20
X.X.X.B 255.255.255.255 On-link X.X.X.B 5739
X.X.X.C 255.255.255.255 On-link X.X.X.B 5739
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
172.25.0.0 255.255.0.0 172.25.31.1 172.25.31.86 4246
172.25.31.0 255.255.255.0 On-link 172.25.31.86 4501
172.25.31.86 255.255.255.255 On-link 172.25.31.86 4501
172.25.31.255 255.255.255.255 On-link 172.25.31.86 4501
192.168.137.0 255.255.255.0 On-link 192.168.137.1 4501
192.168.137.1 255.255.255.255 On-link 192.168.137.1 4501
192.168.137.255 255.255.255.255 On-link 192.168.137.1 4501
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 172.25.31.86 4501
224.0.0.0 240.0.0.0 On-link 192.168.137.1 4501
224.0.0.0 240.0.0.0 On-link X.X.X.B 5739
224.0.0.0 240.0.0.0 On-link 10.1.108.167 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 172.25.31.86 4501
255.255.255.255 255.255.255.255 On-link 192.168.137.1 4501
255.255.255.255 255.255.255.255 On-link X.X.X.B 5739
255.255.255.255 255.255.255.255 On-link 10.1.108.167 276
===========================================================================
Постоянные маршруты:
Отсутствует
роуты с заниженной метрикой tap интерфейсу
Список интерфейсов
17. 14 da e9 21 2e 77 . Realtek PCIe GBE Family Controller
9. 00 15 e9 ef a5 1d . D-Link DGE-528T Gigabit Ethernet Adapter
3. 00 ff 7b db 59 0a . TAP-Windows Adapter V9
43. CKTV
1. Software Loopback Interface 1
===========================================================================
