虛擬私人網路(VPN)是滿足網路安全和隱私需求的一站式解決方案。當它們正常工作時,效果非常好;但當它們出現問題時,可能會讓人感到困惑。 VPN連線偶爾會遇到問題是很常見的。目前有數百種不同的VPN錯誤代碼,但只有少數幾種在大多數情況下會出現。如果您使用的是Windows裝置並且在使用VPN,那麼遇到VPN錯誤809並不罕見。您將收到以下錯誤訊息:
“電腦與VPN伺服器之間的網路連接無法建立,因為遠端伺服器沒有回應。”
此錯誤通常是由於Windows未允許您透過防火牆建立VPN連線所造成的。此外,如果您沒有使用防火牆但在NAT裝置上,這個錯誤也可能會出現。
網路位址轉換(NAT)旨在節省IP位址。它允許使用未註冊IP位址的私人IP網路連接到網際網路。 NAT通常在路由器上運行,連接兩個或多個網絡,並將未註冊的網路轉換為合法位址。 NAT設備有特定的方式來轉換網路流量,當您將伺服器放在NAT設備後並使用IPsec NAT-T環境時,可能會發生此錯誤。此外,當錯誤出現時,事件日誌也不會顯示任何相關日誌,因為流量不會到達MX的WAN介面。
修正Windows 11/10上的VPN錯誤809
您可以選擇以下選項來排除VPN錯誤809的故障:
- 啟用防火牆/路由器上的連接埠
- 向Windows註冊表新增值
- 停用Xbox Live網路服務
- 檢查PAP設定
- 禁用第三方應用程式
1. 啟用防火牆/路由器上的連接埠
「始終在線」VPN錯誤代碼809是由於PPTP連接埠(TCP 1723),或L2TP或IKEv2連接埠(UDP連接埠500或4500)在VPN伺服器或防火牆上被封鎖造成的。解決方案是啟用這些連接埠。您可以嘗試在VPN提供者上部署基於SSTP或OpenVPN的VPN隧道,這將允許VPN連線在防火牆、NAT和Web代理程式之間順利運作。
2. 向Windows註冊表新增值
在嘗試建立VPN連線時,如果您的MX位於NAT後面,您需要在Windows註冊表中新增「AssumeUDPEncapsulationContextOnSendRule」 DWORD值。以下是操作步驟:
- 以「管理員」身分登入Windows機器
- 右鍵點擊“開始”,選擇“運行”
- 輸入“regedit”,按下“Enter”
- 找到以下條目:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
- 右鍵點擊並建立一個新的「DWORD(32位元)」值。
- 新增註冊值“AssumeUDPEncapsulationContextOnSendRule”,然後點擊“確定”儲存變更。
- 修改新條目,將值資料從“0”變更為“2”。
- 重新啟動電腦並測試連線。
注意:當您的VPN伺服器和電腦用戶端位於NAT設備後面時,此解決方案非常有效。
3. 停用Xbox Live網路服務
對於Windows 10用戶,防毒軟體可能與作業系統不相容,從而拒絕IPsec連線。 Windows 10服務可能限制對L2TP/IPsec VPN的存取。為了解決這個問題,請按照以下步驟操作:
- 在「搜尋框」中輸入「服務」。
- 從結果中點選「服務」。
- 找到“Xbox Live網路服務”並停用它。
VPN連線應該可以正常運作,VPN錯誤809將消失。
4. 檢查PAP設定
請依照以下步驟檢查您的PAP設定是否配置正確:
- 點擊“開始”,選擇“設定”
- 選擇“網路和網際網路”,然後選擇“VPN”
- 現在,您需要“新增VPN”,提供連線名稱、使用者名稱和密碼。
- 在“屬性”標籤中,選擇“安全性”,然後進入“進階設定”選項。
- 在“身份驗證”下,選擇“允許這些協定”,然後僅勾選“PAP”方塊。
現在重啟系統確認錯誤是否消失。
5. 停用第三方應用程式
有時候,裝置上的第三方應用程式可能是導致VPN錯誤809的原因。您需要逐一找到導致問題的應用程式。雖然這可能是一個令人沮喪的選項,但一旦您禁用導致問題的應用程序,錯誤應該就會消失。
VPN錯誤809是每個使用者都會不時遇到的常見VPN問題。上述選項將幫助您迅速解決此問題。
相關閱讀
- VPN錯誤720,連線到VPN連線時發生錯誤
- VPN錯誤812,由於RAS/VPN伺服器上配置的策略而阻止連接
