가상 사설망(Virtual Private Network) 또는 VPN 은 보호 된 연결을 만드는 데 사용됩니다. 이들은 더 안전한 브라우징 경험을 위해 종종 인터넷 을 통해 사용됩니다. (Internet)이러한 연결을 로컬 클라이언트와 원격 서버 간에 만들어 지는 VPN 터널이라고 합니다.(VPN)
VPN을 설정하고 실행하는(Setting up and running a VPN) 것은 전문 지식과 기술이 필요한 어렵고 어려운 작업인 경우가 많습니다. VPN 소프트웨어(VPN software) 연결에 실패 하면 클라이언트 프로그램에서 오류 메시지를 보고합니다. 이 메시지에는 일반적으로 오류 코드 번호가 포함됩니다. 여러 VPN 오류 코드(VPN error codes) 가 있지만 그 중 일부는 매우 일반적이며 대부분의 경우에 나타납니다. 이 오류 코드는 VPN 문제 및 문제를 해결 하는 데 도움이 될 수 있습니다 . 다음은 많은 사용자가 직면하는 일반적인 VPN 오류를 해결하는 방법입니다.(VPN)
대부분의 VPN(VPNs) 에는 표준 네트워크 문제 해결 절차가 포함되지만 고유한 솔루션이 있는 특정 오류 코드가 있습니다. 시작하여 691, 720 , 721 , 789, 800, 809, 609, 633, 0x80072746, 13801 및 0x800704C9와 같은 일반적인 VPN 오류 코드를 해결하는 방법을 살펴보겠습니다.(VPN)
표시되는 일반적인 메시지는 다음과 같습니다.
The VPN connection failed with error code
또는:
The error code returned on failure is 789
VPN 소프트웨어를 사용하려면 적절한 TAP-Windows 어댑터(TAP-Windows adapters ) 를 설치 해야 한다는 것을 알아야 합니다 . 대부분의 VPN 소프트웨어는 설치하는 동안 이를 자동으로 다운로드하여 설치하지만 이것은 알고 있어야 합니다.
일반적인 VPN 오류 코드 문제 해결
이 게시물 에서는 VPN 오류 코드 를 수정하는 방법을 제안합니다 . 0x800B010F, 0x80092013, 0x800704D4 및 0x80072746.
1. VPN 오류 코드 800
오류 설명: (Error Description: )VPN 오류 코드 800 은 가장 일반적인 VPN 오류 중 하나입니다. VPN 800 은 원격 연결이 이루어지지 않았을 때 발생했습니다. 이는 일반적으로 VPN 서버에 연결할 수 없음을 나타냅니다. 따라서 메시지가 서버에 도달하지 못합니다. 이는 주로 다음으로 인해 발생할 수 있습니다.
- VPN 서버 의 잘못된 이름 또는 주소
- 일부 네트워크 방화벽 은 (Network Firewall)VPN 트래픽 을 차단합니다.
- 클라이언트 장치에서 로컬 네트워크에 대한 연결이 끊어집니다.
- (IPSec)L2TP/IPSecIPSec 협상 은 보안 매개변수에 부적절한 구성을 가지고 있습니다.
가능한 원인: (Possible Cause: )VPN 터널 유형이 ' 자동 ' 이고 모든 (Automatic)VPN 터널 에 대한 연결 설정에 실패하면 오류 800이 발생합니다.
가능한 해결책:(Possible Solution:)
- VPN 서버(VPN Server) 주소, 사용자 이름 및 암호가 올바른지 교차 확인 하십시오.
- (Set)PPTP 및 VPN 통과 TCP 포트 1723(TCP Port 1723) 및 GRE 프로토콜 47(GRE Protocol 47) 을 허용하도록 라우터 및 방화벽 설정을 지정 하고 PPTP VPN 연결 을 위해 열어야 합니다.
- Windows 사용자의 경우 VPN 속성으로 이동 하여 보안 (VPN) 탭 (Properties)을(Security) 클릭 하고 VPN 유형(Type) 을 지점 간 터널링 프로토콜(Tunneling Protocol) ( PPTP ) 로 변경합니다.
2. VPN 오류 코드 609, 633
오류 설명:(Error Description:)
- 609: 존재하지 않는 장치 유형이 지정 되었습니다.
- 633: 모뎀 또는 기타 연결 장치가 이미 사용 중이거나 적절하게 구성되지 않았습니다 .
가능한 원인:(Possible Cause: ) 이것은 가장 일반적인 VPN 오류 중 하나입니다. 이 문제는 일반적으로 연결하는 VPN 장치(VPN Device) (즉, 미니 포트)가 올바르게 구성되지 않은 경우와 VPN 연결에 사용되는 (VPN)TCP 포트 가 이미 다른 프로그램에서 사용 중인 경우에도 발생합니다.
미니포트가 있는지 확인하려면 관리자 권한 명령 프롬프트에 netcfg.exe -q <miniport name> 다음은 다른 터널에 대한 미니포트 장치 이름입니다.
- PPTP 터널: MS_PPTP
- L2TP 터널: MS_L2TP
- VPN 재연결(VPN Reconnect) ( IKEv2 ) 터널: MS_AGILEVPN
- SSTP 터널: MS_SSTP
가능한 해결책:(Possible Solution:)
- 이러한 종류의 일반적인 VPN 오류에 대한 가능한 솔루션은 (VPN)Windows 에서 제공되는 수리가 포함된 내장 진단입니다 . 이것은 로컬에서 생성된 VPN 연결에 대한 '미니포트 누락' 문제에 대해 제공됩니다. VPN 연결의 (VPN)오류(Error) 페이지에 표시된 '진단' 버튼을 클릭하면 미니포트가 누락된 문제를 찾은 경우 자동으로 문제를 해결하려고 시도하는 "복구" 옵션이 제공됩니다.
- 중지(Stop) 및 시작(Start) , 원격 액세스 연결 관리자(Remote Access Connection Manager) (rasman) 서비스.
- 간단히(Simply) , 시스템을 재부팅한 다음 VPN 에 연결하십시오 .
3. VPN 오류 코드 0x80072746
오류 설명:(Error Description:) VPN 오류 코드 0x80072746 은 기존 연결이 원격 호스트에 의해 강제로 닫힐 때 발생 하는 일반적인 VPN 오류 중 하나입니다.(VPN)
가능한 원인:(Possible Cause:) 이 오류는 HTTPS 에 대한 서버 컴퓨터 인증서 바인딩이 (HTTPS)VPN 서버에서 수행되지 않거나 서버 컴퓨터 인증서가 VPN 서버 에 설치되지 않은 경우 발생 합니다.
가능한 해결책:(Possible Solution:)
- 이 문제를 해결하려면 VPN 서버 관리자에게 문의해야 합니다. VPN 서버 에 해당 머신 인증서가 설치되어 있는지 확인하기 위한 것입니다 .
- 올바르게 설치된 경우 VPN 서버 명령 프롬프트 에서 "netsh http show ssl" 명령을 실행하여 (“netsh http show ssl”.)HTTPS 바인딩 을 확인해야 합니다.
4. VPN 오류 코드 809
오류 메시지(Error message) : VPN 오류 809 – 원격 서버가 응답하지 않기 때문에 컴퓨터와 VPN 서버 간의 네트워크 연결을 설정할 수 없습니다.(VPN)
가능한 해결책(Possible solution) : 방화벽/라우터에서 포트(위에서 언급한 대로)를 활성화합니다. 이것이 가능하지 않은 경우 VPN 서버와 VPN 클라이언트 모두에 SSTP 기반 VPN 터널을 배포 하여 방화벽, 웹 프록시 및 NAT 를 통한 (NAT)VPN 연결을 허용합니다 .
5. VPN 오류 코드 13801
오류 설명:(Error Description:) 가끔 발생하는 오류처럼 보이지만 13801은 사용자가 직면 하는 가장 일반적인 VPN 오류 중 하나입니다. (VPN)이 오류는 IKE 인증 자격 증명이 허용되지 않을 때 발생합니다.
가능한 원인:(Possible Causes:) 이 오류는 일반적으로 다음과 같은 경우에 발생합니다.
- RAS 서버 에서 (RAS Server)IKEv2 유효성 검사에 사용되는 컴퓨터 인증서 에는 EKU ( Enhanced Key Usage ) 로 "서버 인증"이 없습니다 .
- RAS 서버 의 컴퓨터 인증서 가 만료되었습니다.
- RAS 서버 인증서 의 유효성을 검사하는 루트 인증서가 클라이언트에 없습니다.
- (VPN Server Name)클라이언트에 제공된 VPN 서버 이름 이 서버 인증서의 subjectName과 일치하지 않습니다.
가능한 해결책:(Possible Solution:) 유감스럽게도 이 문제를 스스로 해결할 수는 없습니다. 위의 문제를 확인하고 수정하려면 VPN 서버 관리자 에게 문의해야 합니다 . 이 오류에 대한 자세한 내용은 라우팅 및 원격 액세스 블로그(Routing and Remote Access Blog) 를 참조 하십시오.
6. VPN 오류 코드 691
오류 설명:(Error Description:) 일반적인 VPN 오류 중 일부에는 사용자도 구현할 수 있는 솔루션이 있습니다. VPN 오류 코드 691 은 해결 가능한 일반적인 VPN 오류 중 하나입니다. 제공한 사용자 이름과 암호 조합이 인식되지 않거나 선택한 인증 프로토콜이 원격 액세스 서버에서 허용되지 않아 원격 연결이 거부된 경우 오류가 발생했습니다.
가능한 원인:(Possible Cause:) 이 오류는 잘못된 자격 증명이 전달되어 인증 단계가 잘못되었을 때 발생합니다.
가능한 해결책:(Possible Solution:)
- (Make)올바른 사용자 이름과 암호를 입력했는지 확인 하십시오.
- (Make)자격 증명을 입력하는 동안 "Caps Lock"이 켜져 있지 않은지 확인 하십시오.
- (Make)클라이언트에서 선택한 인증 프로토콜이 서버에서 허용되는지 확인 하십시오.
7. VPN 오류 코드 0x800704C9
가능한 원인: (Possible Cause:) VPN 오류 코드 0x800704C9 는 일반적인 VPN 오류 중 하나이며 서버에서 사용할 수 있는 SSTP 포트가 없는 경우에 발생합니다.
가능한 해결책:(Possible Solution:) 고맙게도 이 오류는 스스로 해결할 수 있습니다. 먼저 (First)RAS 서버에 원격 액세스를 위해 구성된 충분한 포트가 있는지 확인하십시오 . 이렇게 하려면 다음 단계를 따르세요.
- 라우팅(Routing) 및 원격 액세스 MMC(Remote Access MMC) 스냅인을 시작하십시오 .
- 서버를 확장하고 포트(Ports) 를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
- 이름(Name) 목록에서 WAN 미니포트(WAN Miniport) ( SSTP )를 클릭한 다음 구성(Configure) 을 클릭 합니다.
- 요구 사항에 맞게 최대(Maximum) 포트 목록에 나타나는 숫자를 수정한 다음 확인을 클릭합니다.
참고:(Note: ) 기본적으로 이 장치에는 128개의 포트를 사용할 수 있습니다.
- 포트 속성(Port Properties) 대화 상자에서 확인을 클릭합니다 .
8. VPN 오류 코드 789
오류 메시지(Error message) : VPN 오류 코드 789 – 원격 컴퓨터와의 초기 협상 중에 보안 계층에서 처리 오류가 발생하여 L2TP 연결 시도가 실패했습니다.(L2TP)
가능한 솔루션(Possible solution) : 이것은 L2TP/IPSec 연결 에 대한 IPSec 협상이 실패 할 때 발생하는 일반 오류입니다. 따라서 클라이언트와 서버 측 모두에서 올바른 인증서가 사용되었는지 확인하십시오. 자세한 내용은 이 블로그를 참조하십시오. 사전 공유 키(Pre Shared Key) ( PSK )를 사용하는 경우 클라이언트와 VPN 서버 시스템에 동일한 PSK 가 구성되어 있는지(VPN) 확인 하십시오 .(PSK)
이러한 일반적인 VPN(VPN) 오류 외에도 직면할 수 있는 몇 가지 다른 VPN 오류가 있습니다. (VPN)기타 VPN 오류 목록, 가능한 원인 및 가능한 솔루션을 보려면 TechNet 을 방문하십시오 . 이 게시물은 VPN 오류 코드 732, 734, 812, 806, 835, 766, 13806, 0x80070040, 0x800B0101, 0x800B0109, 0x800B0109, 0x800B0809, 200x에 대해 도움이 될 것입니다.
Common VPN error codes and solutions for Windows 11/10
A Virtual Private Network or VPN is used to make protected connections. These are often used over the Internet for a safer browsing experience. Such connections are known as VPN tunnels that are made between a local client and a remote server.
Setting up and running a VPN is often a difficult and challenging task that requires specialized knowledge and technology. When a VPN software connection fails, the client program reports an error message. This message typically includes an error code number. There are several different VPN error codes, but some of them are very common and appear in the majority of the cases. These error codes can help you fix VPN problems & issues. Here is how to troubleshoot common VPN errors that many users face.
While most of the VPNs involve standard network troubleshooting procedures, there are certain error codes that have their own specific solutions. Let’s get started and explore how to troubleshoot common VPN error codes like 691, 720, 721, 789, 800, 809, 609, 633, 0x80072746, 13801 and 0x800704C9.
The typical message you see would be something like this:
The VPN connection failed with error code
Or:
The error code returned on failure is 789
Before you need to know that VPN software requires proper TAP-Windows adapters to be installed. The most VPN software will download and install this automatically during their installation, but this is something you should know.
Troubleshoot common VPN error codes
In this post we will suggest how to fix VPN error codes 800, 609, 633, 809, 13801, 691, 0x80072746, 0x800704C9, 789, 732, 734, 812, 806, 835, 766, 13806, 0x80070040, 0x800B0101, 0x800B0109, 0x800B010F, 0x80092013, 0x800704D4 and 0x80072746.
1. VPN Error Code 800
Error Description: VPN error code 800 is one of the most common VPN errors. VPN 800 occurred when the remote connection was not made. This typically indicates that the VPN server might be unreachable; hence, the messages are failing to reach the server. This can be mainly due to:
- Invalid name or address of the VPN server
- Some Network Firewall blocks the VPN traffic
- The client device loses the connection to the local network.
- IPSec negotiations if L2TP/IPSec tunnel is being used has an inappropriate configuration in the security parameters
Possible Cause: When the VPN tunnel type is ‘Automatic’ and the connection establishment fails for all the VPN tunnels the error 800 occurs
Possible Solution:
- Crosscheck that the VPN Server address, the username, and password are correct
- Set the router and firewall settings to allow for PPTP and VPN pass-through TCP Port 1723 and GRE Protocol 47 must be opened/enabled for the PPTP VPN connection.
- For Windows users, go to the VPN Properties, click on the Security tab, and change Type of VPN to Point to Point Tunneling Protocol (PPTP)
2. VPN Error Codes 609, 633
Error Description:
- 609: A non-existing device type was specified.
- 633: The modem or other connecting device is either already in use or not appropriately configured.
Possible Cause: This is yet another one of the most common VPN errors. This issue typically occurs when the connecting VPN Device (i.e., miniport) is not configured correctly and also when the TCP port, which is used by VPN connection is already being used by another program.
To confirm the presence of miniport Type netcfg.exe -q <miniport name> in the elevated command prompt. Below listed are the miniport device name for different tunnels:
- PPTP Tunnel: MS_PPTP
- L2TP Tunnel: MS_L2TP
- VPN Reconnect (IKEv2) Tunnel: MS_AGILEVPN
- SSTP Tunnel: MS_SSTP
Possible Solution:
- The possible solution for this kind of common VPN errors is a built-in diagnostic with repair is provided in Windows. This is provided for the ‘missing miniport’ issue for VPN connections which are created locally. Clicking ‘Diagnostic’ button which is shown on the Error page of the VPN connection gives a “repair” option, which will try to fix the issue automatically, provided that it finds the issue to be miniport missing.
- Stop and Start, Remote Access Connection Manager (rasman) service.
- Simply, reboot your system, and then connect to VPN.
3. VPN Error Code 0x80072746
Error Description: VPN Error Code 0x80072746 is one of the common VPN errors when the existing connection is forcibly closed by the remote host.
Possible Cause: This error comes when the server machine certificate binding to HTTPS is not done on the VPN server, OR the server machine certificate is not installed on the VPN server.
Possible Solution:
- To resolve this issue, you need to contact your VPN server administrator. This is to check whether the relevant machine certificate is installed on the VPN server or not.
- If it is installed correctly, you need to check the HTTPS binding by running the following command at the VPN server command prompt: “netsh http show ssl”.
4. VPN error code 809
Error message: VPN error 809 – The network connection between your computer and the VPN server could not be established because the remote server is not responding.
Possible solution: Enable the port (as mentioned above) on the firewall/router. If that is not possible, deploy SSTP based VPN tunnel on both VPN server and VPN client – that allows VPN connection across firewalls, web proxies and NAT.
5. VPN Error Code 13801
Error Description: Though it looks like an occasional error, 13801 is one of the most common VPN errors that users face. This error occurs when IKE authentication credentials are unacceptable.
Possible Causes: This error usually comes in one of the following cases:
- The machine certificate used for IKEv2 validation on RAS Server does not have “Server Authentication” as the EKU (Enhanced Key Usage).
- The machine certificate on the RAS server has expired.
- The root certificate to validate the RAS server certificate is not present on the client.
- VPN Server Name as given on the client, doesn’t match with the subjectName of the server certificate.
Possible Solution: Unfortunately, you won’t be able to fix this issue on your own. You need to contact your VPN server administrator to verify and fix the above issue. To know more about this error, you can read the Routing and Remote Access Blog.
6. VPN Error Code 691
Error Description: Some of the common VPN errors have solutions that even you can implement. VPN error code 691 is one of such solvable common VPN errors. The error occurred when the remote connection was denied because the user name and password combination you provided is not recognized, or the selected authentication protocol is not permitted on the remote access server.
Possible Cause: This error is given when the authentication phase erred out because of wrong credentials being passed.
Possible Solution:
- Make sure correct username and password are typed.
- Make sure “Caps Lock” is not turned ON while typing credentials.
- Make sure the authentication protocol as selected on the client is permitted on the server.
7. VPN Error Code 0x800704C9
Possible Cause: VPN Error Code 0x800704C9 is one of the common VPN errors, and it occurs if no SSTP ports are available on the server.
Possible Solution: Thankfully, you can troubleshoot this error on your own. First of all, verify that the RAS server has sufficient ports configured for remote access. To do this, follow these steps:
- Start the Routing and Remote Access MMC snap-in.
- Expand the server, right-click Ports, and then click Properties.
- In the Name list, click WAN Miniport (SSTP), and then click Configure.
- Modify the number that appears in the Maximum ports list, as appropriate for your requirements, and then click OK.
Note: By default, 128 ports are available for this device.
- In the Port Properties dialog box, click OK.
8. VPN error code 789
Error message: VPN error code 789 – The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.
Possible solution: This is a generic error which is thrown when the IPSec negotiation fails for L2TP/IPSec connections. So Make sure correct certificate is used both on client and server-side – for further details refer to this blog. In case Pre Shared Key (PSK) is used, make sure the same PSK is configured on the client and the VPN server machine.
Apart from these common VPN errors, there are several other VPN errors that you may face. To view the list of other VPN errors, their possible cause, and their possible solution, visit TechNet. This post will help you with VPN error codes 732, 734, 812, 806, 835, 766, 13806, 0x80070040, 0x800B0101, 0x800B0109, 0x800B010F, 0x80092013, 0x800704D4 and 0x80072746.
