Windows et VPN
Possédant un Nas Synology DS214+ j’effectue mes connexions à distances à celui ci via VPN.Mon poste client est un Windows 7 mais c’est valable aussi pour Windows 8.Pour me connecter en VPN sur mon Nas j’utilisais le protocole PPTP mais je voulais utiliser un mode un peu plus sécurisé comme le L2TP IPSec.
Le problème est que Windows n’est pas compatible de manière native avec la sécurité IPSec, et le problème viendrait du fait que mon Syno est derrière un périphérique NAT (routeur quoi).
Lorsque l’on veut établir la connexion avec le Vpn de Windows cela nous donne une Erreur 809.Solution :pour passer de PPTP à L2TP/IPsecDans la base de registre, il faut créer un DWORD 32 bits nommé AssumeUDPEncapsulationContextOnSendRule dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent et lui donner la valeur 2.
Pour créer et configurer la valeur de RegistreAssumeUDPEncapsulationContextOnSendRule », procédez comme suit :Ouvrez une session sur l’ordinateur client Windows 7 en tant qu’utilisateur membre du groupe Administrateurs.
Cliquez sur Démarrerbouton Démarrerpointez sur Tous les programmes, cliquez sur Accessoires, sur Exécuter, tapez regedit, puis cliquez sur OK.
Si la boîte de dialogue Contrôle de compte d’utilisateur est affichée à l’écran et qu’elle vous demande d’élever votre jeton d’administrateur, cliquez sur Continuer.Recherchez la sous-clé de Registre suivante et cliquez dessus :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent(Remarque Vous pouvez également appliquer la valeur DWORD AssumeUDPEncapsulationContextOnSendRule à un ordinateur client VPN Microsoft Windows XP Service Pack 2 (SP2).
Pour ce faire, recherchez et cliquez sur la sous-clé de Registre suivante :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec)Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD 32 bits.Tapez AssumeUDPEncapsulationContextOnSendRule, puis appuyez sur ENTRÉE.
Cliquez avec le bouton droit sur AssumeUDPEncapsulationContextOnSendRule, puis cliquez sur Modifier.Dans la zone Données de la valeur, tapez l’une des valeurs suivantes :Une valeur de 0 (zéro) configure Windows de sorte qu’il ne puisse pas établir d’association de sécurité avec des serveurs situés derrière des périphériques NAT.
Il s’agit de la valeur par défaut.Une valeur de 1 configure Windows de sorte qu’il puisse établir des association de sécurité avec des serveurs situés derrière des périphériques NAT.2La valeur 2 configure Windows de sorte qu’il puisse établir des associations de sécurité lorsque le serveur et l’ordinateur client VPN Windows Vista/7/8 ou Windows Server 2008 se situent derrière des périphériques NAT.Cliquez sur OK, puis quittez l’Éditeur du Registre.
Redémarrez l’ordinateur.
