Ошибка 789 при подключении L2TP VPN к Интернету Билайн в Windows 7

Иногда абоненты Билайна (а так же и у других операторов связи, использующих протокол L2TP) при попытке запустить VPN подключение с компьютера сталкиваются с ошибкой 789, которая гласит: «Попытка L2TP подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удалённым компьютером». Звучит страшно. При этом попытки удалить и создать ВПН-подключение заново успеха не приносят. Что делать?
Причина неисправности кроется в проверки подлинности на основе предварительного ключа для подключений L2TP/IPSec. За корректную работу этого механизма в Windows 7, 8 или Виндовс 10 надо чтобы в реестре были ключи «ProhibitIpSec» и «AllowL2TPWeakCrypto». Если до какого-то времени всё работало отлично, а потом стала выскакивать ошибка подключения 789, то скорее всего эти ключи были удалены. Например, при установке какой-либо программы или драйверов.

Чтобы исправить ситуацию,нажимаем комбинацию клавиш Win+R и в строке открыть пишем команду regedit.

Этим мы откроем редактор реестра Windows. Дальше надо открыть вот эту ветку реестра:

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Rasman\ Parameters

Если в ней нет параметра ProhibitIpSec, то создаём новый типа DWORD32:

В поле значение пишем «1». Кликаем на «ОК».
То же самое делаем и с параметров AllowL2TPWeakCrypto. Он тоже должен быть типа DWORD32 со значением «1».
После этого перезагружаем компьютер и проверяем подключение.

L2TP-подключение завершается неудачно с ошибкой 789 на сервере под управлением Windows Server 2012 R2 RRAS

В данной статье описывается проблема, которая возникает в Windows Server 2012 R2 сервере под управлением службы маршрутизации и удаленного доступа (RRAS) службы. Доступно исправление для устранения этой проблемы. Исправление с условием.

Симптомы

Рассмотрим следующий сценарий:

Развертывание DirectAccess и протоколов L2TP VPN-подключений в Windows Server 2012 R2.

Установлен сертификат IP-HTTPS из открытого центра сертификации (ЦС).

Второй сертификат от внутреннего ЦС устанавливается для L2TP/IPsec VPN-подключения.

В этом сценарии подключения L2TP/IPsec VPN не работает и появляется ошибка 789 код, который выглядит примерно следующим образом:

Ошибка 789: Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.

Сведения об исправлении

Важно. Если установить языковой пакет после установки данного исправления, необходимо переустановить это исправление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное исправление. Дополнительные сведения содержатся в статье .

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.

Если исправление доступно для загрузки, имеется раздел «Исправление загрузки доступно» в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос на получение исправления в службу технической поддержки и поддержки.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к Дополнительные вопросы и проблемы, с которыми не данным исправлением, оплачиваются. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:

Примечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, это потому, что исправление не поддерживается для этого языка.

Предварительные условия

Для установки этого исправления необходимо иметь , установленные в Windows Server 2012 R2.

Сведения о реестре

После установки данного исправления, настраивается следующий подраздел реестра:

HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters
Имя: DoNotUpdateAuthCert
Тип: REG_DWORD
Значение: 0

Для установки этого исправления необходимо изменить значение раздела реестра на 1. Затем установите следующий параметр реестра с отпечатком сертификата L2TP/IPsec:

Необходимость перезагрузки

Может потребоваться перезагрузить компьютер после установки данного исправления.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».

Причина

Данная проблема возникает, поскольку DirectAccess заполняет следующий подраздел реестра с хэшем сертификатов IP-HTTPS во время настройки.

Ссылки

См. , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.

Сведения о файлах

Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Имейте в виду, что дата и время для этих файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени. При выполнении определенных операций с файлами даты и время могут изменяться.

Важно. Windows Server 2012 R2 исправления и исправления Windows 8.1 включаются в тех же самых пакетов. Однако исправления на странице запроса исправлений перечислены под обеими операционными системами. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе «Windows 8.1/Windows Server 2012 R2» на странице. Всегда смотрите раздел «Информация в данной статье относится к следующим продуктам» статьи для определения фактических операционных систем, к которым применяется каждое исправление.

Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SP n) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.

Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе «сведения о дополнительных файлах». MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписанные цифровой подписью корпорации Майкрософт.

FIX: Windows 10 VPN error 789 connection failed due to security issues

• VPN error 789 appears when a Windows 10 system isn’t configured properly and it is connected to a VPN using the L2TP protocol.
• This error can be fixed with a quick network adapter reset and a certificate check. IPSec configuration should be changed as well as a fallback solution.
• If you are interested in VPN protocols, check out our encryption section on the website to learn more.
• Visit the VPN How-to Guides for articles that instruct you on how to get the most out of your VPN.

If you’re using a VPN, and get prompted with the Windows 10 VPN error 789 that states:

The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer

This error pops up when your system is not properly set up to connect to an L2TP server, thus the connection attempt fails even before you establish a connection with the server.

It is also linked to the incorrect configuration of your operating system like Windows 10 in this case. This generic error is thrown when the IPSec negotiation fails for the L2TP/IPSec connections.

Other possible causes include:

• L2TP based VPN client (or VPN server) is behind NAT.
• Wrong certificate or pre-shared key is set on the VPN server or client
• A machine certificate or trusted root machine certificate is not present on the VPN server.
• Machine Certificate on VPN Server does not have ‘Server Authentication’ as the EKU

Here are solutions you can use to fix Windows 10 VPN error 789 on your computer.

5 Best VPNs we recommend

	79% Off + 2 free Months	Check offer!
	83% Off (2.25$/Month) + 3 free Months	Check offer!
	68% Off + 1, 12 or 24 free Months (random prize)	Check offer!
	83% Off (2.21$/Month) + 3 free Months	Check offer!
	76% (2.83$) on 2 Years plan	Check offer!

How do I fix Windows 10 VPN error 789?

Before trying any of these solutions, ensure that L2TP and IPSec pass-through options are enabled from your router. If you configured your VPN service manually, then make sure you use the preshared key 12345678.

Additionally, you should consider changing your VPN provider.

Since you have already encountered errors with your previous service, you will probably be looking for one that is stable and secure and has no compatibility issues with Windows 10.

Private Internet Access is a VPN service that meets those criteria, allowing fast and secure connectivity from anywhere at any time.

This VPN service is owned and developed by Kape Technologies, and it boasts 3300 servers in 46 different countries.

More so, its client is incredibly lightweight, and installing and activating it is something anyone can do.

Private Internet Access

Take advantage of Private Internet Access’s incredibly stable and lightweight client, now at a discount price for a limited time only!

1. Reset network adapter

• Right-click Start and select Device Manager

• Identify your network adapter and right-click on it then select Uninstall
• Click OK
• Restart your computer. The device will reinstall and should reset it to default settings

If this doesn’t fix Windows 10 VPN error 789, try the next solution.

2. Check the certificate

Ensure the correct certificate is used both on the client and the server-side. In case Pre Shared Key (PSK) is used, ensure that the same PSK is configured on the client-side, and the VPN server machine.

3. Re-enable IPSec on your computer

• Right-click Start and select Run

• Type services.msc
• Find IKE and AuthIP IPSec Keying Modules

• Find IPSec Policy Agent

• Check the status. If it says started click to restart. If the started option is disabled, enable it
• Double click on each of the two
• Select Startup type

• Change it to Automatic

• Save the changes
• Restart your VPN service

Once you have done all the steps above carefully, the VPN should work smoothly as the protocol settings have been reset to default.

If, however, it doesn’t work, you have to manually set the encryption method both for the server and the client-side , in order for them to be compatible.

In case you have a user-specific issue on your computer yet you still get Windows 10 VPN error 789 after trying any of the above solutions, you can also contact the customer care or tech support team for your specific VPN provider and share the details for further assistance.

Do let us know if any of these solutions fixed the Windows 10 VPN error 789 by leaving a comment in the section below.

Исправление ошибки 789 при подключении VPN

Сбои в ОС Windows не редкость, возникают они по разным причинам и некоторые из них могут препятствовать доступу к сети. Так, например, при наличии подключения, использующего протокол L2TP, иногда встречается ошибка с кодом 789, появляющаяся у абонентов при попытке запуска VPN с компьютера напрямую. Пользователям не впервой самостоятельно решать подобные задачи, тем более, когда речь идёт о сбоях в программной части, с аппаратными проблемами уже сложнее и чаще всего без специалиста не обойтись. Ошибка 789 VPN сообщает о сбое, случившемся на уровне безопасности в момент согласований с удалённым устройством, но попытки решить проблему путём реализации ещё одного подключения в такой ситуации безуспешны. Чаще всего сбой возникает на Windows 7 или 8, но возможен и в других версиях операционки. Если ошибок в настройке сетевого подключения нет, и система не поражена вирусами, проблема кроется в реестре. Ошибка связана с недостатком необходимых для полноценного функционирования файлов и потребуется редактирование параметров.

Исправление ошибки 789 при подключении VPN.

Что значат эти записи в реестре

Если попытка L2TP-подключения не удалась вследствие появления сбоя с кодом 789, источник проблемы сокрыт в некорректной аутентификации на базе предварительного ключа, обеспечивающего соединение по L2TP/IPSec. Для реализации функционирования процесса требуются ключи «ProhibitIpSec» и «AllowL2TPWeakCrypto». ОС Windows стандартно не может создать соединение по L2TP в отсутствии IPSec. Так, если в реестре параметр ProhibitIpSec имеет значение 1, то на устройстве с операционкой Windows 7, 8, 10 не будет осуществляться создание фильтра, который на автомате применяет проверку подлинности ЦС, тогда будет проверяться локальный либо политики IP Security. Параметр AllowL2TPWeakCrypto применяется для активации алгоритмов шифрования MD5 (Message Digest 5 шифрует любые сведения в формате 128-битного хэширования) и DES (Data Encryption Standard – стандарт симметричного шифрования, осуществляет преобразование 64-битовых блоков данных посредством 56-битового ключа). Так, ошибка 789 при соединении с L2TP внезапно появляется при удалении ключей, обеспечивающих корректность функционирования VPN-канала. Они могут пропасть после инсталляции обновлений драйверов, приложений или удаления вирусами.

Бесполезные советы по ошибке 789

Как водится, пользователи при появлении сбоев в работе Windows, в поиске решений возникшей проблемы перечитывают всю существующую информацию из сети и достаточно часто сталкиваются с совершенно безрезультатными, а иногда абсурдными способами. Один из вариантов – ошибка 789 при подключении к L2TP спровоцирована выбором неверного типа VPN. Решение предлагается гениальное:

• Перейти к настройкам VPN соединения и во вкладке «Сеть» — «Тип VPN» выбрать «Автоматически» или «PPTP».

Но ведь у нас не стоит задача, чтобы заработало подключение L2TP, и цель не заключается в поиске альтернатив, а включение PPTP не имеет никакого отношения к настройке функционирования нужного нам канала. Ещё одно из нелепых решений – обращение к провайдеру. Хотя, звонок и может быть эффективен, ведь обычно поставщик связи всегда готов поспособствовать налаживанию соединения. В данном случае он тоже поможет справиться с задачей, организовав приход мастера.

Как исправить ошибку 789 l2tp в Windows

Мы уже выяснили, что при нормально настроенной сети и исправном функционировании Windows, где, в том числе отсутствует вирусное ПО – проблема в реестре. Редактирование его вручную без имеющихся навыков не рекомендуется, поскольку при неправильных действиях вмешательство пользователя может привести к неработоспособности компьютера и повлечь за собой непоправимые последствия для операционной системы. В любом случае перед работой с реестром лучше будет создать резервную копию. Если вы являетесь опытным юзером, то ничто не мешает самостоятельно внести необходимые изменения в записи реестра, чтобы тем самым устранить ошибку 789 и затем беспрепятственно подключиться к L2TP-соединению. Выполняем такие манипуляции:

• Открываем реестр любым удобным способом (например, нажатием клавиш Win+R вызываем консоль «Выполнить», где вводим команду regedit – метод универсален. При работе с Windows 7 и более ранними версиями ОС можно открыть реестр через Пуск, запросив в поле поиска regedit).
• Реестр имеет древовидную структуру в любой из версий ОС. Так, для устранения ошибки VPN-соединения с кодом 789 идём в ветку HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters.
• Создаём или корректируем имеющиеся параметры (в строки прописываем значение 1)
  • «ProhibitIpSec»=dword:00000001
  • «AllowL2TPWeakCrypto»=dword:00000001.
• Подтверждаем действие.
• После выполненных манипуляций перезагружаю устройство, что необходимо для вступления в силу изменений и подключаюсь к интернету.

Испробовав этот метод для устранения ошибки 789, многие пользователи отмечают, что на Windows 10, 8, 7 проблема больше не возникает.