之前是Windows 10版本1607版本14393.102升级14393.187过后,突然出现不能拨公司防火墙的L2TPVPN了。
  网上众说纷纭,原来遇到这个问题的人真不少,不过我是第一次遇到。结合网上一些分析过后,我电脑的解决方式是:
  错误描述:当连接VPN是回传错误为“ L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误”
  第一种:
  1. 单击“开始”,单击“运行”,键入“regedit”,然后单击“确定”
  2. 找到下面的注册表子项,然后单击它:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters
  3. 在“编辑”菜单上,单击“新建”->“DWORD值”
  4. 在“名称”框中,键入“ProhibitIpSec”
  5. 在“数值数据”框中,键入“1”,然后单击“确定”
  6. 退出注册表编辑器,然后重新启动计算
  第二种:
  修改注册表:
  HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters
  将AllowL2TPWeakCrypto的值改为1(默认为0,16进制)
  重启电脑,可以拨了。但目前发现一个以前没有的问题,以前除了能上QQ,还能打开网页,现在不能打开网页了,但QQ能够上。是说DNS解决这一块还存在问题。
  第三种:
  参考
  https://community.barracudanetworks.com/forum/index.php?/topic/26466-ipsec-windows-10-not-working/
  再试尝试:

  意思是在注册表  "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent",新建 一个  dword类型的键     AssumeUDPEncapsulationContextOnSendRule   值为2。

  重启,成功解决问题。
  可能第一步改的ProhibitIpSec和AllowL2TPWeakCrypto也是需要的,可以两个键值都设置一下。