FIX: Windows 10 VPN error 789 connection failed due to security issues

If you’re using a VPN, and get prompted with the Windows 10 VPN error 789 that states:

The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer

This error pops up when your system is not properly set up to connect to an L2TP server, thus the connection attempt fails even before you establish a connection with the server.

It is also linked to the incorrect configuration of your operating system like Windows 10 in this case. This generic error is thrown when the IPSec negotiation fails for the L2TP/IPSec connections.

Other possible causes include:

• L2TP based VPN client (or VPN server) is behind NAT.
• Wrong certificate or pre-shared key is set on the VPN server or client
• A machine certificate or trusted root machine certificate is not present on the VPN server.
• Machine Certificate on VPN Server does not have ‘Server Authentication’ as the EKU

Here are solutions you can use to fix Windows 10 VPN error 789 on your computer.

5 Best VPNs we recommend

	79% Off + 2 free Months	Check offer!
	83% Off (2.25$/Month) + 3 free Months	Check offer!
	68% Off + 1, 12 or 24 free Months (random prize)	Check offer!
	83% Off (2.21$/Month) + 3 free Months	Check offer!
	76% (2.83$) on 2 Years plan	Check offer!

How do I fix Windows 10 VPN error 789?

Before trying any of these solutions, ensure that L2TP and IPSec pass-through options are enabled from your router. If you configured your VPN service manually, then make sure you use the preshared key 12345678.

Additionally, you should consider changing your VPN provider.

Since you have already encountered errors with your previous service, you will probably be looking for one that is stable and secure and has no compatibility issues with Windows 10.

Private Internet Access is a VPN service that meets those criteria, allowing fast and secure connectivity from anywhere at any time.

This VPN service is owned and developed by Kape Technologies, and it boasts 3300 servers in 46 different countries.

More so, its client is incredibly lightweight, and installing and activating it is something anyone can do.

Private Internet Access

Take advantage of Private Internet Access's incredibly stable and lightweight client, now at a discount price for a limited time only!

1. Reset network adapter

• Identify your network adapter and right-click on it then select Uninstall
• Click OK
• Restart your computer. The device will reinstall and should reset it to default settings

If this doesn’t fix Windows 10 VPN error 789, try the next solution.

2. Check the certificate

Ensure the correct certificate is used both on the client and the server-side. In case Pre Shared Key (PSK) is used, ensure that the same PSK is configured on the client-side, and the VPN server machine.

3. Re-enable IPSec on your computer

• Type services.msc
• Find IKE and AuthIP IPSec Keying Modules

• Check the status. If it says started click to restart. If the started option is disabled, enable it
• Double click on each of the two
• Select Startup type

Once you have done all the steps above carefully, the VPN should work smoothly as the protocol settings have been reset to default.

If, however, it doesn’t work, you have to manually set the encryption method both for the server and the client-side , in order for them to be compatible.

In case you have a user-specific issue on your computer yet you still get Windows 10 VPN error 789 after trying any of the above solutions, you can also contact the customer care or tech support team for your specific VPN provider and share the details for further assistance.

Do let us know if any of these solutions fixed the Windows 10 VPN error 789 by leaving a comment in the section below.

Ошибка VPN 789 в Windows 7/10

Ошибка «Ошибка удаленного доступа VPN 789» обычно возникает на однопользовательских ПК, когда пользователь пытается подключиться к решению VPN с использованием встроенных функций Windows из своей домашней сети.

Примечание. Вот что нужно сделать, если вы столкнулись с ошибкой VPN 169.

Что вызывает ошибку, возвращаемую при сбое 789 сообщения в Windows 7 и 10?

• Несоответствие сети – как выясняется, несогласованность сети также может вызвать это конкретное сообщение об ошибке. В большинстве случаев проблема заканчивается тем, что сетевой адаптер застрял в состоянии «подвешенного состояния», не позволяя установить VPN-соединение. Если этот сценарий применим, вы можете решить эту проблему, сбросив сетевой адаптер, заставив вашу ОС снова установить сетевой драйвер.
• Отсутствует ключ реестра инкапсуляции – в случае частых отключений и неудачных попыток подключения к вашей VPN это, скорее всего, связано с отсутствием ключа реестра под названием AssumeUDPEncapsulationContextOnSendRule. В этом случае вы можете решить эту проблему, создав и настроив этот реестр ключ вручную через редактор реестра.
• Вмешательство стороннего брандмауэра. Другой потенциальной причиной, которая может привести к появлению этой ошибки, является чрезмерно защищенный брандмауэр, который блокирует определенные порты, которые активно используются вашим VPN-соединением. В этом случае вы можете решить эту проблему, установив исключения или удалив сторонний брандмауэр.
• Модули IPsec Keying и Агент политики отключены – эти две службы абсолютно необходимы, если вы используете VPN с собственным хостом. Без них соединение будет невозможно. Если этот сценарий применим, вы можете устранить проблему, открыв экран «Службы» и убедившись, что эти две службы включены и для параметра «Тип запуска» установлено значение «Автоматически».

Как исправить ошибку «VPN Remote Access Error 789»?

Способ 1: сбросить сетевой адаптер

В некоторых случаях появление ошибки «Ошибка удаленного доступа VPN 789» связано с несогласованностью сети, вызванной сетевым адаптером, который застрял в подвешенном состоянии. Этот сценарий сделает невозможным получение конфигурацией VPN необходимых данных для установления соединения.

Если этот сценарий применим, вы сможете решить проблему с помощью диспетчера устройств для удаления сетевого адаптера, заставляя операционную систему переустанавливать драйверы с нуля при следующем запуске системы.

Вот краткое руководство о том, как это сделать:

Примечание. Эти шаги должны работать независимо от версии Windows.

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «devmgmt. msc» в текстовом поле и нажмите Enter, чтобы открыть утилиту «Диспетчер устройств». При появлении запроса UAC (Контроль учетных записей) нажмите Да, чтобы предоставить административные привилегии.Введите «devmgmt. msc» в командной строке.
2. Как только вы окажетесь в диспетчере устройств, прокрутите список устройств вниз и раскройте раскрывающееся меню, связанное с сетевыми адаптерами. Затем щелкните правой кнопкой мыши на сетевом адаптере и выберите «Удалить» из контекстного меню.Деинсталляция сетевого адаптера
3. Нажмите Да в ответ на запрос подтверждения и дождитесь завершения процесса.
4. После удаления сетевого адаптера перезагрузите компьютер, чтобы сетевой драйвер можно было удалить при следующей последовательности запуска.

Если та же проблема все еще возникает, перейдите к следующему способу ниже для другой стратегии ремонта.

Способ 2: создание ключа реестра инкапсуляции UDPE

Если вы столкнулись с этой проблемой с VPN-клиентом на базе L2TP или VPN-сервером, который находится за NAT (преобразование сетевых адресов), вы не достигнете стабильного соединения, пока не потратите время на создание значения реестра AssumeUDPEncapsulationContextOnSendRule.

Если вы сталкиваетесь с частыми отключениями и неудачными попытками подключения, это, скорее всего, связано с тем, что используемый вами VPN-клиент по умолчанию не настроен для работы за NAT-службой. Если вы хотите, чтобы он работал, вам нужно создать и настроить значение реестра AssumeUDPEncapsulationContextOnSendRule.

Вот краткое руководство по созданию и настройке значения реестра AssumeUDPEncapsulationContextOnSendRule для устранения «ошибки удаленного доступа VPN 789»:

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно запуска. Затем введите «regedit» и нажмите Enter, чтобы открыть редактор реестра. В ответ на запрос UAC (Контроль учетных записей пользователей) нажмите Да, чтобы предоставить административные привилегии.Открытие редактора реестра
2. Когда вы окажетесь в редакторе реестра, используйте левый раздел, чтобы перейти к следующему местоположению: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services PolicyAgent

Примечание: вы можете перемещаться туда вручную или вставлять адрес прямо в панель навигации, чтобы получить его немедленно.

Примечание. Эта модификация гарантирует, что Windows могут устанавливать ассоциации безопасности с серверами и другими ОС, которые находятся за серверами NAT.

Если та же проблема все еще возникает, перейдите к следующему потенциальному решению ниже.

Способ 3: отключить сторонний брандмауэр

Если вы столкнулись с проблемой конфигурации сервера и используете сторонний брандмауэр, скорее всего, он блокирует порт, который активно используется вашим VPN-соединением. Порты 500 и 4500, скорее всего, будут остановлены для связи с внешними машинами.

Если этот сценарий применим, вы сможете исправить эту проблему только путем внесения в белый список задействованных портов. Но вы можете применить это исправление только в том случае, если вы знаете, как обходить брандмауэр, и если вы знаете, какие порты активно использует ваше решение VPN.

И имейте в виду, что этапы создания исключений безопасности будут различными в разных сторонних брандмауэрах. Если вы хотите сделать это, поищите в Интернете конкретные шаги по выполнению этого.

Но если вы ищете быстрое и эффективное решение, лучше всего вообще удалить сторонний брандмауэр и перезапустить, чтобы посмотреть, решена ли проблема.

Вот краткое руководство по удалению стороннего брандмауэра, чтобы исправить ошибку «VPN Remote Access Error 789»:

1. Нажмите клавишу Windows + R, чтобы открыть окно «Выполнить». Затем введите «appwiz. cpl» и нажмите Enter, чтобы открыть меню «Программы и компоненты».Введите «appwiz. cpl» в диалоговом окне «Выполнить» и нажмите Enter
2. Зайдя в меню «Программы и компоненты», прокрутите список установленных приложений и найдите брандмауэр стороннего производителя. Как только вы увидите его, щелкните его правой кнопкой мыши и выберите «Удалить» из появившегося контекстного меню.Удаление пакета безопасности
3. Внутри запроса на удаление следуйте инструкциям на экране для завершения процесса, а затем перезагрузите компьютер для завершения операции.
   Примечание. Если вы хотите убедиться, что у вас нет оставшихся файлов, которые могут по-прежнему вызывать то же поведение, вот как удалить все оставшиеся файлы, оставленные сторонним пакетом безопасности, который вы недавно удалили.
4. Попытайтесь снова подключиться к вашему VPN-решению и посмотрите, решена ли теперь проблема.

Если VPN-соединение по-прежнему прерывается из-за той же ошибки «Ошибка удаленного доступа VPN 789», перейдите к последнему методу ниже.

Способ 4. Включите модули ключей IPsec и агент политики

Как сообщают несколько затронутых пользователей, это конкретное сообщение об ошибке также может появляться из-за того, что две важные службы для автономных VPN отключены. Без них VPN-подключение будет невозможно.

Если этот сценарий применим, вы можете решить эту проблему, открыв экран «Службы» и включив две службы, необходимые для этой операции (службы «IKE и AuthIP IPsec Keying Modules» и «IPsec Policy Agent»)

Вот краткое руководство о том, как это сделать, чтобы исправить ошибку «VPN Remote Access Error 789»:

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «services. msc» и нажмите Enter, чтобы открыть экран «Службы».

Примечание. Если в ответ на приглашение UAC (Контроль учетных записей) появляется запрос, нажмите кнопку Да, чтобы предоставить административные привилегии.

Включение служб «IKE и AuthIP IPsec Keying Modules» и «Агент политики IPsec»