Windows 10: нет подключения к Интернету после подключения к VPN-серверу (РЕШЕНО)

При подключении из дома к корпоративному серверу VPN (AlwaysOnVPN, Windows Server RRAS или OpenVPN) пользователи жалуются, что у них нет доступа в Интернет на своём компьютере с активным подключением VPN. В этой статье мы обсудим, почему вы не можете получить доступ к Интернету в Windows 10 при подключении к VPN и как решить эту проблему.

При создании нового VPN-соединения в Windows (все версии) опция Use default gateway on remote network (Использовать шлюз по умолчанию в удалённой сети) включена по умолчанию. Это означает, что весь трафик с вашего компьютера проходит через VPN-туннель. Если на сервере VPN удаленным клиентам разрешён доступ только к локальным корпоративным ресурсам, а доступ в Интернет ограничен, удалённый пользователь не сможет получить доступ к внешним веб-сайтам и другим Интернет-ресурсам со своего компьютера. После отключения от VPN весь пользовательский трафик будет проходить через обычную сеть и появится доступ в Интернет.

Режим, когда часть трафика (доступ к корпоративным ресурсам) отправляется через VPN-туннель, а остальной трафик (доступ в Интернет) проходит через подключение к локальной сети, называется split tunneling (раздельным туннелированием).

В Windows 10 вы можете включить разделённое туннелирование (отключить маршрутизацию интернет-трафика через VPN-туннель) тремя способами:

• В настройках TCP/IP VPN-подключения
• В файле rasphone.pbk
• Использование командлета Set-VpnConnection с параметром SplitTunneling в PowerShell

Самый простой способ — изменить настройки TCP/IP вашего VPN-соединения через панель управления.

1. Откройте список сетевых подключений в Панели управления (Панель управления\Сеть и Интернет\Сетевые подключения) и перейдите в свойства вашего VPN-подключения;
2. Откройте вкладку «Сеть», выберите «IP версии 4 (TCP/IPv4)» и нажмите «Свойства».
3. На вкладки «Общие» нажмите кнопку «Дополнительно».
4. Убедитесь, что на вкладке «Параметры IP» установлен флажок «Использовать шлюз по умолчанию в удаленной сети».

После того как вы снимите флажок «Использовать шлюз по умолчанию в удаленной сети» (“Use default gateway on remote network”) и повторно подключитесь к шлюзу VPN, вы получите доступ в Интернет на своём компьютере через подключение к Интернет-провайдеру. Однако в некоторых сборках Windows 10 эта опция недоступна по некоторым причинам (есть разные проблемы: вы не можете редактировать поле, настройка не сохраняется или форма настройки не открывается при нажатии на свойства «IP версии 4 (TCP/IPv4)»), поэтому возможно, вам придётся использовать другие способы решения проблемы.

Файл rasphone.pbk находится в папке C:\ProgramData\Microsoft\Network\Connections\pbk\ (если вы создали VPN-соединение для всех пользователей компьютера) или в каталоге профиля пользователя C:\Users\username\AppData\Roaming\Microsoft\Network\Connections\Pbk (если VPN-соединение доступно только вашему пользователю).

Откройте rasphone.pbk в любом текстовом редакторе (подойдёт даже notepad.exe). В этом файле хранятся настройки всех настроенных VPN-подключений. Найдите параметр IpPrioritizeRemote. По умолчанию его значение равно 1. Измените его на 0, сохраните rasphone.pbk и перезапустите VPN-соединение.

Вы можете использовать rasphone.pbk для развёртывания правильно настроенного VPN-подключения к компьютерам пользователей.

Также вы можете настроить раздельное туннелирование VPN через PowerShell. Отобразите список всех доступных VPN-подключений:

Убедитесь, что SplitTunneling для подключения отключён (SplitTunneling: False).

Чтобы включить SplitTunneling, укажите имя вашего VPN-соединения:

Повторно подключитесь к своему VPN-серверу и убедитесь, что у вас есть доступ к Интернету на вашем компьютере и доступ к корпоративным ресурсам за VPN-шлюзом. Включение SplitTunneling делает то же самое, что и при снятии флажка «Использовать шлюз по умолчанию в удаленной сети» в настройках TCP/IPv4 вашего VPN-соединения. (Если вы запустите команду, показанную выше, этот параметр не будет изменён).

Ещё одна типичная проблема с активным VPN-соединением — проблема с разрешением имени DNS. Имя ресурсов в вашей локальной сети перестаёт распознаваться, поскольку по умолчанию используются DNS-серверы, указанные в настройках VPN-подключения. Проблема описана здесь: «Невозможно разрешить локальные записи DNS при подключении к VPN».

Исправляем проблемы с VPN подключением в Windows 10 1903

В Windows 10 1903 обнаружил несколько странных багов с настроенными VPN подключениями. Первая проблема: при попытке подключиться к удаленному VPN L2TP серверу окно с VPN-подключением замирает в состоянии “connecting”. При этом не появляется даже запрос логина и пароля, а подключение через какое-то время разрывается без сообщения об ошибке.

Не появляется запрос пароля для L2TP VPN подключения

Такое ощущение, что в этом диалоге VPN подключения почему-то блокируется вывод окна с запросом данных пользователя. В результате VPN подключение никак не может завершиться

Есть обходное решение этой проблемы. Попробуйте использовать для установления VPN подключения старую-добрую Windows утилиту rasphone.exe, которая все еще присутствует в современных версиях Windows 10 (эта утилита должна быть знакома всем тем, кто пользовался dial-up подключением в Windows).

1. Запустите утилиту: Win+R -> C:\Windows\System32\rasphone.exe
2. Выберите ваше VPN подключение и нажмите кнопку “Подключить”;
3. После этого появится стандартное окно с указанием имени пользователя и пароля для VPN подключения;
4. VPN туннель должен успешно подняться.

Для удобства пользователей вы можете вынести ярлык на rasphone.exe на рабочий стол. Для автоматического подключения вы можете указать в настройках ярлыка имя вашего VPN подключения так: C:\WINDOWS\system32\rasphone.exe -d «VPN Name» (название VPN подключения можно взять из Control Panel -> Network Adapters и взять его в кавычки, если оно содержит пробелы в имени).

Что интересно, проблема возникает только c L2TP подключением (даже при включенном настроенном параметре реестра AssumeUDPEncapsulationContextOnSendRule = 2). Другое VPN подключение на этом же компьютере, но с протоколом PPTP и типом аутентификации MS-CHAP v2 работает нормально

Ошибка RASMAN для Always on VPN

Другая проблема возникает с VPN подключением к корпоративной сети в режиме Always on VPN (AOVPN). При инициализации такого VPN подключения служба RASMAN (Remote Access Connections Manager) останавливается, а в журнале событий Application появляется событие с Event ID 1000 и текстом:

Эта проблема признана Microsoft и по последним данным исправлена в октябрьском обновлении для Windows 10 1903 — KB4522355 (https://support.microsoft.com/en-us/help/4522355/windows-10-update-kb4522355). Вы можете скачать и установить данное обновление вручную или через Windows Update/WSUS.

Если обновление не исправило проблему, попробуйте переустановите виртуальные адаптеры WAN miniports в диспетчере устройств.

1. Запустите Device manager (devmgmt.msc);
2. Разверните секцию Network Adapters
3. Последовательно щелкните правой кнопкой по следующим адаптерам и удалите их (Uninstall device): WAN Miniport (IP), WAN Miniport(IPv6) и WAN Miniport (PPTP).
4. После удаления выберите в меню Action -> Scan for Hardware changes и дождитесь, пока Windows не обнаружит и не установит драйвера для этих виртуальных устройств;
5. После этого сбросьте сетевые настройки Windows 10 : Settings -> Network & Internet -> Network Reset ->Reset now;
6. Теперь вам нужно пересоздать ваши VPN подключения (Руководство по VPN для начинающих) и проверить подключение.

Изначально проблема с режимом Always on VPN подключением была связана с тем, что пользователь отключил на компьютере телеметрию (эх, Microsoft). Для корректной работы Always on VPN подключения вам придется временного включить телеметрию на компьютере. Для включения телеметрии вы можете воспользоваться одним из способов, описанных ниже.

Способ 1. Откройте редактор локальных политики (gpedit.msc) и перейдте в секцию Computer Configuration -> Administrative Templates –> Windows Components -> Data Collection and Preview Builds.

Найдите и включите политику Allow Telemetry = Enabled. Установите один из следующих режимов: 1 (Basic), 2 (Enhanced) или 3 (Full).

Способ 2. Того же самого эффекта можно добиться, вручную изменив параметр реестра AllowTelemetry (тип REG_DWORD) в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection. Здесь также нужно установить одно из трех значение: 1, 2 или 3.

Вы можете изменить этот параметр с помощью редактора реестра (regedit.exe) или с помощью PowerShell-командлета New-ItemProperty:

New-ItemProperty -Path ‘HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection\’ -Name AllowTelemetry -PropertyType DWORD -Value 1 –Force

После этого нужно перезапустить службу Remote Access Connection Manager (RasMan) через консоль services.msc или с помощью командлета Restart-Service:

Restart-Service RasMan -PassThru

При одключении от VPN пропадает Интернет

Также в Windows 10 был другой баг, когда после отключения от VPN переставал работать доступ в Интернет. Проблема решалась созданием маршрута по-умолчанию или отключением/включением виртуального адаптера WAN Miniport (IP).

VPN не работает в Windows 10 – устранение проблем и проблем с VPN

Многие используют VPN, чтобы удостовериться, что они не прослеживаются по всему Интернету, или иногда для ее работы необходимо, чтобы они подключались к VPN, чтобы быть в защищенной сети. Иногда проблемы с сетью приводят к ошибке, и вы не можете подключиться. Либо веб-сайт не загружается, либо вы не можете войти в сеть с помощью VPN. В этом посте мы делимся некоторыми советами, чтобы исправить неработающие проблемы Windows 10 VPN.

Если у вас возникли проблемы с подключением к VPN, в этом руководстве показано, как исправить неработающие проблемы Windows 10 VPN. В этом посте предлагаются решения для – VPN-клиент не работает или не подключается, подключается, но нет доступа, подключается, но веб-страница не загружается, не удалось инициализировать подключение и т. Д. Решение может быть простой очисткой DNS или такой сложной, как редактирование реестра. запись. Давайте посмотрим на детали.

Непосредственно перед тем, как мы начнем, вот несколько основных советов по устранению неполадок, которые необходимо предпринять для устранения проблем VPN в Windows 10. Сначала убедитесь, что ваша Windows 10 обновлена ​​ до последней версии. Некоторые обновления исправляют известные проблемы, связанные с VPN, что помогает мгновенно. Во-вторых, переустановите сетевые драйверы до последней версии или попробуйте несколько старых драйверов, чтобы убедиться, что это исправлено. Наконец, проблема может быть такой простой, как Кэшированный DNS . Даже если вы изменили его, компьютер использует старый адрес. Поэтому вы можете очистить кэш DNS. Вы также можете проверить, нуждается ли ваш маршрутизатор в обновлении. Информация будет доступна через веб-интерфейс маршрутизатора.

VPN не работает в Windows 10

Теперь давайте взглянем на некоторые из расширенных советов по устранению проблем, связанных с VPN. Эти советы понадобятся тем, кто хорошо знает Windows 10. Наряду с этим вам нужна учетная запись администратора.

1] Переустановите программное обеспечение VPN

Если вы используете программное обеспечение VPN , а не встроенную функцию VPN в Windows 10, рекомендуется переустановить ее. Много раз конфигурация программного обеспечения является основной причиной проблемы, и простая переустановка исправляет. Кроме того, сделайте перекрестную проверку, если ваша подписка на программное обеспечение VPN истекла.

2] Переустановите мини-порты WAN

Минипорты WAN являются драйверами для различных типов сетевых подключений. WAN Miniport (IP), WAN Miniport (IPv6) и WAN Miniport (PPTP) используются для VPN-подключений, то есть подключения к PPTP-VPN-серверу. Вы можете легко переустановить драйверы снова с помощью Windows.

• Открыть диспетчер устройств
• Найти сетевые адаптеры
• Удалите минипорт WAN (IP), минипорт WAN (IPv6) и минипорт WAN (PPTP).
  
• Нажмите «Действие», затем «Сканирование на наличие изменений оборудования»
• Адаптеры, которые вы только что удалили, должны вернуться

Попробуйте подключиться снова. Надеюсь, тебе следует идти.

3] Устранение неполадок адаптера TAP-Windows

Это устройства ядра виртуальной сети, то есть программные, и предлагают функциональные возможности виртуального устройства TAP в ОС Windows. Много раз это требуется программное обеспечение VPN для правильной работы. Мы настоятельно рекомендуем вам ознакомиться с нашим руководством по Адаптерам TAP-Windows.

4] Вставьте исключение для UDP, отредактировав реестр .

UDP или User Datagram Protocol – это еще один способ передачи данных, такой же, как TCP. Однако UDP используется главным образом для установления соединений с малой задержкой и потерями между приложениями в Интернете. Многие VPN-программы и даже Windows используют его. Если возникает проблема безопасности, то происходит сбой, т. Е. UDP должен устанавливать ассоциации безопасности как на сервере, так и на ПК с Windows.

Выполните следующие действия для доступа к редактору реестра. Возможно, вам придется создать или обновить новый вход.

1. 1. Сделайте резервную копию вашего реестра.
   2. В строке поиска Cortana введите regedit и откройте редактор реестра из списка результатов.
   3. Перейдите в HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ PolicyAgent
   4. Щелкните правой кнопкой мыши и создайте новое значение DWORD (32-разрядное).
   5. Введите AssumeUDPEncapsulationContextOnSendRule и нажмите клавишу ВВОД.
   6. Щелкните правой кнопкой мыши AssumeUDPEncapsulationContextOnSendRule и выберите Изменить .
   7. В поле «Значение» введите 2. Значение 2 настраивает Windows таким образом, чтобы она могла устанавливать ассоциации безопасности, когда сервер и клиентский компьютер VPN на базе Windows находятся за устройствами NAT.
   8. Перезагрузитесь и попробуйте снова.

5] Настройте брандмауэр

Брандмауэр Windows гарантирует, что ни одно незащищенное или несанкционированное соединение не получит доступ к вашему ПК. Брандмауэр Windows может отключить или заблокировать этот запрос от программного обеспечения VPN, считая его угрозой.

1. На панели поиска Cortana введите Брандмауэр и выберите « Разрешить приложение через брандмауэр Windows ».
2. Нажмите кнопку Изменить настройки.
3. В огромном списке найдите свое программное обеспечение VPN. Убедитесь, что включены обе общедоступные и частные сети.
4. Если вашего программного обеспечения нет в списке, вы можете найти его вручную с помощью Разрешить другое приложение .
5. Подтвердите изменения и попробуйте снова подключиться через VPN.

6] Отключить IPv6

Много раз IPv6 может вызвать проблемы с подключением к сети. Хотя по умолчанию все еще установлено IPv4, вы можете перепроверить, отключив IPv6 и запустить все на IPv4. Каждый VPN создает программный сетевой адаптер. Вам просто нужно изменить настройки адаптера для этого VPN на IPv4.

1. Откройте Сеть и Интернет , а затем Центр управления сетями и общим доступом .
2. Выберите Изменить настройки адаптера на левой панели.
3. Нажмите правой кнопкой мыши Сетевой адаптер VPN и откройте Свойства .
4. Снимите флажок рядом с IPv6 и подтвердите изменения.

Перезагрузите компьютер, если необходимо, и попробуйте снова.

Смотрите этот пост, если вы хотите отключить IPv6 на вашем компьютере.

У вас есть код ошибки VPN для вашей проблемы?

Если у вас есть код ошибки для вашей проблемы с VPN, у нас есть специальный пост и возможное решение для их устранения. Ознакомьтесь с нашим сообщением об устранении неполадок с общими кодами ошибок VPN и решениях для Windows 10

Надеюсь, что хотя бы один из этих советов по исправлению неработающей Windows 10 VPN, вероятно, решил вашу проблему.