Как стать автором
Обновить

Свежее обновление Windows делает невозможным подключение через VPN (L2TP)

Время на прочтение 2 мин
Количество просмотров 208K

Похоже Microsoft решила сделать оригинальный новогодний подарок и продлить новогодние праздники ещё немного, выпустив обновление делающее невозможным VPN-подключение по протоколу L2TP, который часто используется для удалённой работы. То что обновления Windows, приносят не только исправления но и новые баги — уже не новость. Однако ввиду того что данная проблема носит широкий характер из-за большой вероятности появления и большого распространения удалённой работы решил что неплохо бы предупредить сообщество.


Итак, обновления от 11 января 2022 года, которые, вероятно, и являются причиной данной проблемы:


  • Windows 10 — KB5009543 (также упоминается KB5008876)
  • Windows 11 — KB5009566 (также упоминается KB5008880)

Упомянутые в скобках обновления пришли параллельно с проблемными, судя по комментариям они к рассматриваемой проблеме отношения не имеют.


Стоит отметить что обновление не в 100 % случаях приводит к проблеме, частично это зависит от конечной точки к которой осуществляется подключение. Проблема наблюдается как при создании нового подключения так и для уже для настроенных подключений.


Если обновление уже установлено в качестве решения проблемы на данный момент предлагается только откат обновления, например следующим PowerShell-скриптом (требуются админские права).


if (get-hotfix -id KB5009543) {
wusa /uninstall /kb:5009543
}

if (get-hotfix -id KB5009566) {
wusa /uninstall /kb:5009566
}

В комментариях отметили что обновление KB5009624 для Windows Server 2012 R2, также вышедшее накануне, вызывает проблемы с виртуальными машинами Hyper-V.


При появлении других решений добавлю их в конце публикации.


Если обновление ещё не установлено — рекомендуется воспользоваться функцией приостановки обновлений.


Обсуждение проблемы на Reddit (и хейт "в пользу" Microsoft)


UPD:
В комментариях сообщают что сломалось не само L2TP, а варианты авторизации MS-Chap и EAP, поэтому возможна неработоспособность других подключений, использующих эти алгоритмы.


Также предлагают отключить или ослабить IPSec, однако это снижает безопасность подключения, и не помогает, если на сервере VPN настроено строгое шифрование (поэтому самым актуальным на данный момент являет решение с откатом обновления).


От себя пожелаю больше благ и меньше багов в Новом Году! ✨

Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+56
Комментарии 167
Комментарии Комментарии 167

Другие новости

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн