Похоже Microsoft решила сделать оригинальный новогодний подарок и продлить новогодние праздники ещё немного, выпустив обновление делающее невозможным VPN-подключение по протоколу L2TP, который часто используется для удалённой работы. То что обновления Windows, приносят не только исправления но и новые баги — уже не новость. Однако ввиду того что данная проблема носит широкий характер из-за большой вероятности появления и большого распространения удалённой работы решил что неплохо бы предупредить сообщество.
Итак, обновления от 11 января 2022 года, которые, вероятно, и являются причиной данной проблемы:
- Windows 10 — KB5009543 (также упоминается
KB5008876) - Windows 11 — KB5009566 (также упоминается
KB5008880)
Упомянутые в скобках обновления пришли параллельно с проблемными, судя по комментариям они к рассматриваемой проблеме отношения не имеют.
Стоит отметить что обновление не в 100 % случаях приводит к проблеме, частично это зависит от конечной точки к которой осуществляется подключение. Проблема наблюдается как при создании нового подключения так и для уже для настроенных подключений.
Если обновление уже установлено в качестве решения проблемы на данный момент предлагается только откат обновления, например следующим PowerShell-скриптом (требуются админские права).
if (get-hotfix -id KB5009543) {
wusa /uninstall /kb:5009543
}
if (get-hotfix -id KB5009566) {
wusa /uninstall /kb:5009566
}
В комментариях отметили что обновление KB5009624 для Windows Server 2012 R2, также вышедшее накануне, вызывает проблемы с виртуальными машинами Hyper-V.
При появлении других решений добавлю их в конце публикации.
Если обновление ещё не установлено — рекомендуется воспользоваться функцией приостановки обновлений.
Обсуждение проблемы на Reddit (и хейт "в пользу" Microsoft)
UPD:
В комментариях сообщают что сломалось не само L2TP, а варианты авторизации MS-Chap и EAP, поэтому возможна неработоспособность других подключений, использующих эти алгоритмы.
Также предлагают отключить или ослабить IPSec, однако это снижает безопасность подключения, и не помогает, если на сервере VPN настроено строгое шифрование (поэтому самым актуальным на данный момент являет решение с откатом обновления).
От себя пожелаю больше благ и меньше багов в Новом Году! ✨