После подключения к VPN серверу пропадает Интернет в Windows 10

Пользователи при подключении из дома к корпоративному VPN серверу (будь то AlwaysOnVPN, стандартный VPN сервер на Windows Server RRAS, или OpenVPN) жалуются, что у них не работает доступ в Интернет со своего компьютера при активном VPN подключении. В этой статье мы разберемся, почему пропадает доступ в Интернет в Windows 10 при подключении к VPN и как исправить эту проблему.

При создании нового VPN подключения в Windows (всех версий) в его настройках по-умолчанию включена опция “Использовать основной шлюз удаленной сети” (Use default gateway on remote network). Это означает, что весь трафик с вашего компьютера отправляется через VPN туннель. Если на VPN сервере для удаленных клиентов разрешен доступ только к локальным ресурсам предприятия, и запрещен доступ в Интернет, то у пользователя на компьютере не будут открываться внешние веб-сайты и другие Интернет ресурсы. Соответственно, после отключения от VPN, весь трафик пользователя пойдет через обычную сеть и у него появится Интернет-доступ.

Режим, когда часть трафика (доступ к корпоративным ресурсам) отправляется через VPN туннель, а другая часть (доступ в Интернет) через локальное сетевое подключение называется split tunneling.

В Windows 10 можно включить split tunneling (отключить маршрутизацию Интернет трафика через VPN туннель) тремя способами:

1. В настройках параметров TCP/IP VPN подключения;
2. С помощью фала rasphone.pbk;
3. При помощи PowerShell командлета Set-VpnConnection с параметром SplitTunneling

Самый простой способ – изменить настройки TCP/IP для вашего VPN подключения через Панель управления.

1. Откройте список сетевых подключений в Панели управления (Control Panel\Network and Internet\Network Connections) и откройте свойства вашего VPN подключения;
2. Перейдите на вкладку Networking, выберите Internet Protocol Version 4 (TCP/IPv4) и нажмите кнопку Properties;
3. Нажмите кнопку Advanced;
4. Убедитесь, что на вкладке IP Settings включена опция “Use default gateway on remote network’.
   

После отключения опции “Использовать основной шлюз в удаленной сети” и переподключения к VPN шлюзу на компьютере появится доступ в Интернет через вашего провайдера. Но в некоторых билдах Windows 10 по какой-то причине эта опция теперь не работает (втречались разные проблемы: поле недоступно для редактирования, или настройка не сохраняется, или же не открываются настройки при нажатии на кнопку свойств TCP/IPv4), поэтому нужно рассмотреть и другие способы.

Файл rasphone.pbk находится в каталоге ( C:\ProgramData\Microsoft\Network\Connections\pbk\ ) – если вы создали VPN подключение для всех пользователей компьютера, или в каталоге профиля пользователя C:\Users\username\AppData\Roaming\Microsoft\Network\Connections\Pbk – если данное VPN подключение доступно только для вашего пользователя.

Откройте файл rasphone.pbk с помощью любого тактового редактора (подойдет даже notepad.exe). В этом файле хранятся параметры всех настроенных VPN подключений. Найдите параметр IpPrioritizeRemote. По умолчанию его значение равно 1. Измените его на 0, сохраните файл rasphone.pbk и перезапустите VPN подключение.

Также вы можете настроить разделение VPN трафика с помощью PowerShell. Выведите список доступных VPN подключений:

Убедитесь, что опция SplitTunneling для данного подключения отключена ( SplitTunneling: False ).

Чтобы включить SplitTunneling, нужно указать имя вашего VPN подключения:

Set-VpnConnection –name “vpn.winitpro.ru” -SplitTunneling $true

Переподключитесь к своему VPN серверу и проверьте, что у вас на компьютере появился доступ в Интернет и сохранился доступ к корпоративным ресурсам за VPN шлюзом. Включение опции SplitTunneling аналогично отключению (Use default gateway on remote network) в настройка TCP/IPv4 для VPN подключения (после выполнения предыдущей команды галка на этой опции снимается).

Исправляем проблемы с VPN подключением в Windows 10 1903

В Windows 10 1903 обнаружил несколько странных багов с настроенными VPN подключениями. Первая проблема: при попытке подключиться к удаленному VPN L2TP серверу окно с VPN-подключением замирает в состоянии “connecting”. При этом не появляется даже запрос логина и пароля, а подключение через какое-то время разрывается без сообщения об ошибке.

Не появляется запрос пароля для L2TP VPN подключения

Такое ощущение, что в этом диалоге VPN подключения почему-то блокируется вывод окна с запросом данных пользователя. В результате VPN подключение никак не может завершиться

Есть обходное решение этой проблемы. Попробуйте использовать для установления VPN подключения старую-добрую Windows утилиту rasphone.exe, которая все еще присутствует в современных версиях Windows 10 (эта утилита должна быть знакома всем тем, кто пользовался dial-up подключением в Windows).

1. Запустите утилиту: Win+R -> C:\Windows\System32\rasphone.exe
2. Выберите ваше VPN подключение и нажмите кнопку “Подключить”;
3. После этого появится стандартное окно с указанием имени пользователя и пароля для VPN подключения;
4. VPN туннель должен успешно подняться.

Для удобства пользователей вы можете вынести ярлык на rasphone.exe на рабочий стол. Для автоматического подключения вы можете указать в настройках ярлыка имя вашего VPN подключения так: C:\WINDOWS\system32\rasphone.exe -d «VPN Name» (название VPN подключения можно взять из Control Panel -> Network Adapters и взять его в кавычки, если оно содержит пробелы в имени).

Что интересно, проблема возникает только c L2TP подключением (даже при включенном настроенном параметре реестра AssumeUDPEncapsulationContextOnSendRule = 2). Другое VPN подключение на этом же компьютере, но с протоколом PPTP и типом аутентификации MS-CHAP v2 работает нормально

Ошибка RASMAN для Always on VPN

Другая проблема возникает с VPN подключением к корпоративной сети в режиме Always on VPN (AOVPN). При инициализации такого VPN подключения служба RASMAN (Remote Access Connections Manager) останавливается, а в журнале событий Application появляется событие с Event ID 1000 и текстом:

Эта проблема признана Microsoft и по последним данным исправлена в октябрьском обновлении для Windows 10 1903 — KB4522355 (https://support.microsoft.com/en-us/help/4522355/windows-10-update-kb4522355). Вы можете скачать и установить данное обновление вручную или через Windows Update/WSUS.

Если обновление не исправило проблему, попробуйте переустановите виртуальные адаптеры WAN miniports в диспетчере устройств.

1. Запустите Device manager (devmgmt.msc);
2. Разверните секцию Network Adapters
3. Последовательно щелкните правой кнопкой по следующим адаптерам и удалите их (Uninstall device): WAN Miniport (IP), WAN Miniport(IPv6) и WAN Miniport (PPTP).
4. После удаления выберите в меню Action -> Scan for Hardware changes и дождитесь, пока Windows не обнаружит и не установит драйвера для этих виртуальных устройств;
5. После этого сбросьте сетевые настройки Windows 10 : Settings -> Network & Internet -> Network Reset ->Reset now;
6. Теперь вам нужно пересоздать ваши VPN подключения (Руководство по VPN для начинающих) и проверить подключение.

Изначально проблема с режимом Always on VPN подключением была связана с тем, что пользователь отключил на компьютере телеметрию (эх, Microsoft). Для корректной работы Always on VPN подключения вам придется временного включить телеметрию на компьютере. Для включения телеметрии вы можете воспользоваться одним из способов, описанных ниже.

Способ 1. Откройте редактор локальных политики (gpedit.msc) и перейдте в секцию Computer Configuration -> Administrative Templates –> Windows Components -> Data Collection and Preview Builds.

Найдите и включите политику Allow Telemetry = Enabled. Установите один из следующих режимов: 1 (Basic), 2 (Enhanced) или 3 (Full).

Способ 2. Того же самого эффекта можно добиться, вручную изменив параметр реестра AllowTelemetry (тип REG_DWORD) в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection. Здесь также нужно установить одно из трех значение: 1, 2 или 3.

Вы можете изменить этот параметр с помощью редактора реестра (regedit.exe) или с помощью PowerShell-командлета New-ItemProperty:

New-ItemProperty -Path ‘HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection\’ -Name AllowTelemetry -PropertyType DWORD -Value 1 –Force

После этого нужно перезапустить службу Remote Access Connection Manager (RasMan) через консоль services.msc или с помощью командлета Restart-Service:

Restart-Service RasMan -PassThru

При одключении от VPN пропадает Интернет

Также в Windows 10 был другой баг, когда после отключения от VPN переставал работать доступ в Интернет. Проблема решалась созданием маршрута по-умолчанию или отключением/включением виртуального адаптера WAN Miniport (IP).

VPN не работает в Windows 10 – устранение проблем и проблем с VPN

Многие используют VPN, чтобы удостовериться, что они не прослеживаются по всему Интернету, или иногда для ее работы необходимо, чтобы они подключались к VPN, чтобы быть в защищенной сети. Иногда проблемы с сетью приводят к ошибке, и вы не можете подключиться. Либо веб-сайт не загружается, либо вы не можете войти в сеть с помощью VPN. В этом посте мы делимся некоторыми советами, чтобы исправить неработающие проблемы Windows 10 VPN.

Если у вас возникли проблемы с подключением к VPN, в этом руководстве показано, как исправить неработающие проблемы Windows 10 VPN. В этом посте предлагаются решения для – VPN-клиент не работает или не подключается, подключается, но нет доступа, подключается, но веб-страница не загружается, не удалось инициализировать подключение и т. Д. Решение может быть простой очисткой DNS или такой сложной, как редактирование реестра. запись. Давайте посмотрим на детали.

Непосредственно перед тем, как мы начнем, вот несколько основных советов по устранению неполадок, которые необходимо предпринять для устранения проблем VPN в Windows 10. Сначала убедитесь, что ваша Windows 10 обновлена ​​ до последней версии. Некоторые обновления исправляют известные проблемы, связанные с VPN, что помогает мгновенно. Во-вторых, переустановите сетевые драйверы до последней версии или попробуйте несколько старых драйверов, чтобы убедиться, что это исправлено. Наконец, проблема может быть такой простой, как Кэшированный DNS . Даже если вы изменили его, компьютер использует старый адрес. Поэтому вы можете очистить кэш DNS. Вы также можете проверить, нуждается ли ваш маршрутизатор в обновлении. Информация будет доступна через веб-интерфейс маршрутизатора.

VPN не работает в Windows 10

Теперь давайте взглянем на некоторые из расширенных советов по устранению проблем, связанных с VPN. Эти советы понадобятся тем, кто хорошо знает Windows 10. Наряду с этим вам нужна учетная запись администратора.

1] Переустановите программное обеспечение VPN

Если вы используете программное обеспечение VPN , а не встроенную функцию VPN в Windows 10, рекомендуется переустановить ее. Много раз конфигурация программного обеспечения является основной причиной проблемы, и простая переустановка исправляет. Кроме того, сделайте перекрестную проверку, если ваша подписка на программное обеспечение VPN истекла.

2] Переустановите мини-порты WAN

Минипорты WAN являются драйверами для различных типов сетевых подключений. WAN Miniport (IP), WAN Miniport (IPv6) и WAN Miniport (PPTP) используются для VPN-подключений, то есть подключения к PPTP-VPN-серверу. Вы можете легко переустановить драйверы снова с помощью Windows.

• Открыть диспетчер устройств
• Найти сетевые адаптеры
• Удалите минипорт WAN (IP), минипорт WAN (IPv6) и минипорт WAN (PPTP).
  
• Нажмите «Действие», затем «Сканирование на наличие изменений оборудования»
• Адаптеры, которые вы только что удалили, должны вернуться

Попробуйте подключиться снова. Надеюсь, тебе следует идти.

3] Устранение неполадок адаптера TAP-Windows

Это устройства ядра виртуальной сети, то есть программные, и предлагают функциональные возможности виртуального устройства TAP в ОС Windows. Много раз это требуется программное обеспечение VPN для правильной работы. Мы настоятельно рекомендуем вам ознакомиться с нашим руководством по Адаптерам TAP-Windows.

4] Вставьте исключение для UDP, отредактировав реестр .

UDP или User Datagram Protocol – это еще один способ передачи данных, такой же, как TCP. Однако UDP используется главным образом для установления соединений с малой задержкой и потерями между приложениями в Интернете. Многие VPN-программы и даже Windows используют его. Если возникает проблема безопасности, то происходит сбой, т. Е. UDP должен устанавливать ассоциации безопасности как на сервере, так и на ПК с Windows.

Выполните следующие действия для доступа к редактору реестра. Возможно, вам придется создать или обновить новый вход.

1. 1. Сделайте резервную копию вашего реестра.
   2. В строке поиска Cortana введите regedit и откройте редактор реестра из списка результатов.
   3. Перейдите в HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ PolicyAgent
   4. Щелкните правой кнопкой мыши и создайте новое значение DWORD (32-разрядное).
   5. Введите AssumeUDPEncapsulationContextOnSendRule и нажмите клавишу ВВОД.
   6. Щелкните правой кнопкой мыши AssumeUDPEncapsulationContextOnSendRule и выберите Изменить .
   7. В поле «Значение» введите 2. Значение 2 настраивает Windows таким образом, чтобы она могла устанавливать ассоциации безопасности, когда сервер и клиентский компьютер VPN на базе Windows находятся за устройствами NAT.
   8. Перезагрузитесь и попробуйте снова.

5] Настройте брандмауэр

Брандмауэр Windows гарантирует, что ни одно незащищенное или несанкционированное соединение не получит доступ к вашему ПК. Брандмауэр Windows может отключить или заблокировать этот запрос от программного обеспечения VPN, считая его угрозой.

1. На панели поиска Cortana введите Брандмауэр и выберите « Разрешить приложение через брандмауэр Windows ».
2. Нажмите кнопку Изменить настройки.
3. В огромном списке найдите свое программное обеспечение VPN. Убедитесь, что включены обе общедоступные и частные сети.
4. Если вашего программного обеспечения нет в списке, вы можете найти его вручную с помощью Разрешить другое приложение .
5. Подтвердите изменения и попробуйте снова подключиться через VPN.

6] Отключить IPv6

Много раз IPv6 может вызвать проблемы с подключением к сети. Хотя по умолчанию все еще установлено IPv4, вы можете перепроверить, отключив IPv6 и запустить все на IPv4. Каждый VPN создает программный сетевой адаптер. Вам просто нужно изменить настройки адаптера для этого VPN на IPv4.

1. Откройте Сеть и Интернет , а затем Центр управления сетями и общим доступом .
2. Выберите Изменить настройки адаптера на левой панели.
3. Нажмите правой кнопкой мыши Сетевой адаптер VPN и откройте Свойства .
4. Снимите флажок рядом с IPv6 и подтвердите изменения.

Перезагрузите компьютер, если необходимо, и попробуйте снова.

Смотрите этот пост, если вы хотите отключить IPv6 на вашем компьютере.

У вас есть код ошибки VPN для вашей проблемы?

Если у вас есть код ошибки для вашей проблемы с VPN, у нас есть специальный пост и возможное решение для их устранения. Ознакомьтесь с нашим сообщением об устранении неполадок с общими кодами ошибок VPN и решениях для Windows 10

Надеюсь, что хотя бы один из этих советов по исправлению неработающей Windows 10 VPN, вероятно, решил вашу проблему.