仮想プライベートネットワーク(Virtual Private Network)またはVPNは、保護された接続を確立するために使用されます。これらは、より安全なブラウジング体験のためにインターネット上でよく使用されます。(Internet)このような接続は、ローカルクライアントとリモートサーバーの間で作成されるVPNトンネルと呼ばれます。(VPN)
VPNのセットアップと実行(Setting up and running a VPN)は、多くの場合、専門的な知識とテクノロジーを必要とする困難で困難な作業です。VPNソフトウェア(VPN software)接続に障害が発生すると、クライアントプログラムはエラーメッセージを報告します。このメッセージには通常、エラーコード番号が含まれています。いくつかの異なるVPNエラーコード(VPN error codes)がありますが、それらのいくつかは非常に一般的であり、ほとんどの場合に表示されます。これらのエラーコードは、 VPNの問題と問題を修正するのに役立ちます。多くのユーザーが直面する一般的なVPN(VPN)エラーのトラブルシューティング方法は次のとおりです。
ほとんどのVPN(VPNs)には標準のネットワークトラブルシューティング手順が含まれていますが、独自の解決策を持つ特定のエラーコードがあります。始めて、691、720、721、789、800、809、609、633、0x80072746、13801、0x800704C9などの一般的なVPNエラーコードのトラブルシューティング方法を調べてみましょう。
表示される一般的なメッセージは次のようになります。
The VPN connection failed with error code
または:
The error code returned on failure is 789
VPNソフトウェアが適切なTAP-Windowsアダプタ(TAP-Windows adapters )をインストールする必要があることを知る必要がある前に。ほとんどのVPNソフトウェアは、インストール中にこれを自動的にダウンロードしてインストールしますが、これは知っておくべきことです。
一般的なVPNエラーコードのトラブルシューティング
この投稿では、 VPNエラーコード800、609、633、809、13801、691、0x80072746、0x800704C9、789、732、734、812、806、835、766、13806、0x80070040、0x800B0101、0x800B0109を修正する方法を提案します。 0x800B010F、0x80092013、0x800704D4および0x80072746。
1.VPNエラーコード800
エラーの説明:(Error Description: )VPNエラーコード800は、最も一般的なVPNエラーの1つです。VPN 800は、リモート接続が確立されていないときに発生しました。これは通常、VPNサーバーに到達できない可能性があることを示しています。したがって、メッセージはサーバーに到達できません。これは主に次の理由による可能性があります。
- VPNサーバーの名前またはアドレスが無効です
- 一部のネットワークファイアウォールは(Network Firewall)VPNトラフィックをブロックします
- クライアントデバイスはローカルネットワークへの接続を失います。
- (IPSec)L2TP/IPSecトンネルが使用されている場合のIPSecネゴシエーションでは、セキュリティパラメータに不適切な設定があります
考えられる原因:(Possible Cause: )VPNトンネルタイプが「自動」であり、すべての(Automatic)VPNトンネルの接続確立が失敗した場合、エラー800が発生します。
考えられる解決策:(Possible Solution:)
- VPNサーバー(VPN Server)のアドレス、ユーザー名、およびパスワードが正しいことをクロスチェックします
- (Set)PPTPおよびVPNパススルーTCPポート1723(TCP Port 1723)を許可するようにルーターとファイアウォールの設定を設定し、PPTPVPN接続に対して(PPTP VPN)GREプロトコル47(GRE Protocol 47)を開く/有効にする必要があります。
- Windowsユーザーの場合は、 [ VPNの(VPN) プロパティ]に移動し、[(Properties)セキュリティ(Security)]タブをクリックして、[ VPNの種類(Type)]を[ Point to Pointトンネリングプロトコル(Tunneling Protocol)(PPTP) ]に変更します。
2. VPNエラーコード609、633
エラーの説明:(Error Description:)
- 609:存在しないデバイスタイプが指定されました。
- 633:モデムまたはその他の接続デバイスがすでに使用されているか、適切に構成されていません。
考えられる原因:これは、最も一般的な(Possible Cause: )VPNエラーのもう1つです。この問題は通常、接続しているVPNデバイス(VPN Device)(つまり、ミニポート)が正しく構成されていない場合、およびVPN接続で使用されている(VPN)TCPポートがすでに別のプログラムで使用されている場合に発生します。
ミニポートの存在を確認するには管理者特権のコマンドプロンプトで「netcfg.exe -q <miniport name> 以下に、さまざまなトンネルのミニポートデバイス名を示します。
- PPTPトンネル:MS_PPTP
- L2TPトンネル:MS_L2TP
- VPN再接続(VPN Reconnect)(IKEv2)トンネル:MS_AGILEVPN
- SSTPトンネル:MS_SSTP
考えられる解決策:(Possible Solution:)
- この種の一般的なVPNエラーの可能な解決策は、修復を伴う組み込みの診断がWindowsで提供されることです。これは、ローカルで作成されたVPN接続の「ミニポートの欠落」の問題に対して提供されます。VPN接続の[(VPN)エラー(Error)]ページに表示される[診断]ボタンをクリックすると、「修復」オプションが表示されます。このオプションでは、問題がミニポートの欠落であることが検出された場合に、問題を自動的に修正しようとします。
- 停止(Stop)して開始(Start)、リモートアクセス接続マネージャー(Remote Access Connection Manager)(rasman)サービス。
- 単に(Simply)、システムを再起動してから、VPNに接続します。
3.VPNエラーコード0x80072746
エラーの説明:(Error Description:) VPNエラーコード0x80072746は、既存の接続がリモートホストによって強制的に閉じられた場合の一般的なVPNエラーの1つです。(VPN)
考えられる原因:このエラーは、 (Possible Cause:)HTTPSへのサーバーマシン証明書のバインドがVPNサーバーで実行されていない場合、またはサーバーマシン証明書がVPNサーバーにインストールされていない場合に発生します。
考えられる解決策:(Possible Solution:)
- この問題を解決するには、VPNサーバー管理者に連絡する必要があります。これは、関連するマシン証明書がVPN(VPN)サーバーにインストールされているかどうかを確認するためのものです。
- 正しくインストールされている場合は、 VPNサーバーのコマンドプロンプトで次のコマンドを実行して、 HTTPSバインディングを確認する必要があります: 「netshhttpshowssl」。
4.VPNエラーコード809
エラーメッセージ(Error message):VPNエラー809 –リモートサーバーが応答していないため、コンピューターとVPNサーバー間のネットワーク接続を確立できませんでした。
考えられる解決策(Possible solution):ファイアウォール/ルーターで(上記のように)ポートを有効にします。それが不可能な場合は、 VPNサーバーとVPNクライアントの両方にSSTPベースのVPNトンネルを展開します。これにより、ファイアウォール、Webプロキシ、およびNATを介した(NAT)VPN接続が可能になります。
5.VPNエラーコード13801
エラーの説明:(Error Description:)時折発生するエラーのように見えますが、13801はユーザーが直面する最も一般的なVPNエラーの1つです。(VPN)このエラーは、IKE認証クレデンシャルが受け入れられない場合に発生します。
考えられる原因:(Possible Causes:)このエラーは通常、次のいずれかの場合に発生します。
- RASサーバーでの(RAS Server)IKEv2検証に使用されるマシン証明書には、 EKU(拡張キー使用法(Enhanced Key Usage))としての「サーバー認証」がありません。
- RASサーバーのマシン証明書の有効期限が切れています。
- RASサーバー証明書を検証するためのルート証明書がクライアントに存在しません。
- クライアントで指定されたVPNサーバー名(VPN Server Name)がサーバー証明書のsubjectNameと一致しません。
考えられる解決策:(Possible Solution:)残念ながら、この問題を自分で修正することはできません。上記の問題を確認して修正するには、 VPNサーバー管理者に連絡する必要があります。このエラーの詳細については、ルーティングとリモートアクセスのブログ(Routing and Remote Access Blog)をご覧ください。
6.VPNエラーコード691
エラーの説明:(Error Description:)一般的なVPNエラーのいくつかには、実装できる解決策があります。VPNエラーコード691は、そのような解決可能な一般的なVPNエラーの1つです。指定したユーザー名とパスワードの組み合わせが認識されないか、選択した認証プロトコルがリモートアクセスサーバーで許可されていないためにリモート接続が拒否された場合に、エラーが発生しました。
考えられる原因:(Possible Cause:)このエラーは、間違ったクレデンシャルが渡されたために認証フェーズがエラーになった場合に発生します。
考えられる解決策:(Possible Solution:)
- 正しい(Make)ユーザー名とパスワードが入力されていることを確認してください。
- (Make)クレデンシャルを入力するときは、「CapsLock」がオンになっていないことを確認してください。
- (Make)クライアントで選択された認証プロトコルがサーバーで許可されていることを確認してください。
7.VPNエラーコード0x800704C9
考えられる原因:(Possible Cause:) VPNエラーコード0x800704C9は一般的なVPNエラーの1つであり、サーバーで使用可能な(VPN)SSTPポートがない場合に発生します。
考えられる解決策:(Possible Solution:)ありがたいことに、このエラーは自分でトラブルシューティングできます。まず(First)、RASサーバーにリモートアクセス用に構成された十分なポートがあることを確認します。これを行うには、次の手順に従います。
- ルーティング(Routing)とリモートアクセスMMC(Remote Access MMC)スナップインを開始します。
- サーバーを展開し、[ポート(Ports)]を右クリックして、[プロパティ]をクリックします。
- [名前](Name)リストで、[ WANミニポート(WAN Miniport)(SSTP)]をクリックし、[構成(Configure)]をクリックします。
- 要件に応じて、[最大(Maximum)ポート数]リストに表示される数を変更し、[OK]をクリックします。
注:(Note: )デフォルトでは、このデバイスで128ポートを使用できます。
- [ポートのプロパティ(Port Properties)]ダイアログボックスで、[OK]をクリックします。
8.VPNエラーコード789
エラーメッセージ(Error message):VPNエラーコード789 –リモートコンピューターとの最初のネゴシエーション中にセキュリティレイヤーで処理エラーが発生したため、 L2TP接続の試行に失敗しました。
考えられる解決策(Possible solution):これは、L2TP/IPSec接続のIPSecネゴシエーションが失敗したときにスローされる一般的なエラーです。したがって、クライアント側とサーバー側の両方で正しい証明書が使用されていることを確認してください。詳細については、このブログを参照してください。事前共有キー(Pre Shared Key)(PSK )を使用する場合は、クライアントとVPNサーバーマシンで同じPSKが構成されていることを確認してください。(PSK)
これらの一般的なVPN(VPN)エラーとは別に、直面する可能性のあるVPNエラーがいくつかあります。他のVPN(VPN)エラー、それらの考えられる原因、およびそれらの考えられる解決策のリストを表示するには、 TechNetにアクセスしてください。この投稿は、VPNエラーコード732、734、812、806、835、766、13806、0x80070040、0x800B0101、0x800B0109、0x800B010F、0x80092013、0x800704D4、および0x80072746に役立ちます。
Common VPN error codes and solutions for Windows 11/10
A Virtual Private Network or VPN is used to make protected connections. These are often used over the Internet for a safer browsing experience. Such connections are known as VPN tunnels that are made between a local client and a remote server.
Setting up and running a VPN is often a difficult and challenging task that requires specialized knowledge and technology. When a VPN software connection fails, the client program reports an error message. This message typically includes an error code number. There are several different VPN error codes, but some of them are very common and appear in the majority of the cases. These error codes can help you fix VPN problems & issues. Here is how to troubleshoot common VPN errors that many users face.
While most of the VPNs involve standard network troubleshooting procedures, there are certain error codes that have their own specific solutions. Let’s get started and explore how to troubleshoot common VPN error codes like 691, 720, 721, 789, 800, 809, 609, 633, 0x80072746, 13801 and 0x800704C9.
The typical message you see would be something like this:
The VPN connection failed with error code
Or:
The error code returned on failure is 789
Before you need to know that VPN software requires proper TAP-Windows adapters to be installed. The most VPN software will download and install this automatically during their installation, but this is something you should know.
Troubleshoot common VPN error codes
In this post we will suggest how to fix VPN error codes 800, 609, 633, 809, 13801, 691, 0x80072746, 0x800704C9, 789, 732, 734, 812, 806, 835, 766, 13806, 0x80070040, 0x800B0101, 0x800B0109, 0x800B010F, 0x80092013, 0x800704D4 and 0x80072746.
1. VPN Error Code 800
Error Description: VPN error code 800 is one of the most common VPN errors. VPN 800 occurred when the remote connection was not made. This typically indicates that the VPN server might be unreachable; hence, the messages are failing to reach the server. This can be mainly due to:
- Invalid name or address of the VPN server
- Some Network Firewall blocks the VPN traffic
- The client device loses the connection to the local network.
- IPSec negotiations if L2TP/IPSec tunnel is being used has an inappropriate configuration in the security parameters
Possible Cause: When the VPN tunnel type is ‘Automatic’ and the connection establishment fails for all the VPN tunnels the error 800 occurs
Possible Solution:
- Crosscheck that the VPN Server address, the username, and password are correct
- Set the router and firewall settings to allow for PPTP and VPN pass-through TCP Port 1723 and GRE Protocol 47 must be opened/enabled for the PPTP VPN connection.
- For Windows users, go to the VPN Properties, click on the Security tab, and change Type of VPN to Point to Point Tunneling Protocol (PPTP)
2. VPN Error Codes 609, 633
Error Description:
- 609: A non-existing device type was specified.
- 633: The modem or other connecting device is either already in use or not appropriately configured.
Possible Cause: This is yet another one of the most common VPN errors. This issue typically occurs when the connecting VPN Device (i.e., miniport) is not configured correctly and also when the TCP port, which is used by VPN connection is already being used by another program.
To confirm the presence of miniport Type netcfg.exe -q <miniport name> in the elevated command prompt. Below listed are the miniport device name for different tunnels:
- PPTP Tunnel: MS_PPTP
- L2TP Tunnel: MS_L2TP
- VPN Reconnect (IKEv2) Tunnel: MS_AGILEVPN
- SSTP Tunnel: MS_SSTP
Possible Solution:
- The possible solution for this kind of common VPN errors is a built-in diagnostic with repair is provided in Windows. This is provided for the ‘missing miniport’ issue for VPN connections which are created locally. Clicking ‘Diagnostic’ button which is shown on the Error page of the VPN connection gives a “repair” option, which will try to fix the issue automatically, provided that it finds the issue to be miniport missing.
- Stop and Start, Remote Access Connection Manager (rasman) service.
- Simply, reboot your system, and then connect to VPN.
3. VPN Error Code 0x80072746
Error Description: VPN Error Code 0x80072746 is one of the common VPN errors when the existing connection is forcibly closed by the remote host.
Possible Cause: This error comes when the server machine certificate binding to HTTPS is not done on the VPN server, OR the server machine certificate is not installed on the VPN server.
Possible Solution:
- To resolve this issue, you need to contact your VPN server administrator. This is to check whether the relevant machine certificate is installed on the VPN server or not.
- If it is installed correctly, you need to check the HTTPS binding by running the following command at the VPN server command prompt: “netsh http show ssl”.
4. VPN error code 809
Error message: VPN error 809 – The network connection between your computer and the VPN server could not be established because the remote server is not responding.
Possible solution: Enable the port (as mentioned above) on the firewall/router. If that is not possible, deploy SSTP based VPN tunnel on both VPN server and VPN client – that allows VPN connection across firewalls, web proxies and NAT.
5. VPN Error Code 13801
Error Description: Though it looks like an occasional error, 13801 is one of the most common VPN errors that users face. This error occurs when IKE authentication credentials are unacceptable.
Possible Causes: This error usually comes in one of the following cases:
- The machine certificate used for IKEv2 validation on RAS Server does not have “Server Authentication” as the EKU (Enhanced Key Usage).
- The machine certificate on the RAS server has expired.
- The root certificate to validate the RAS server certificate is not present on the client.
- VPN Server Name as given on the client, doesn’t match with the subjectName of the server certificate.
Possible Solution: Unfortunately, you won’t be able to fix this issue on your own. You need to contact your VPN server administrator to verify and fix the above issue. To know more about this error, you can read the Routing and Remote Access Blog.
6. VPN Error Code 691
Error Description: Some of the common VPN errors have solutions that even you can implement. VPN error code 691 is one of such solvable common VPN errors. The error occurred when the remote connection was denied because the user name and password combination you provided is not recognized, or the selected authentication protocol is not permitted on the remote access server.
Possible Cause: This error is given when the authentication phase erred out because of wrong credentials being passed.
Possible Solution:
- Make sure correct username and password are typed.
- Make sure “Caps Lock” is not turned ON while typing credentials.
- Make sure the authentication protocol as selected on the client is permitted on the server.
7. VPN Error Code 0x800704C9
Possible Cause: VPN Error Code 0x800704C9 is one of the common VPN errors, and it occurs if no SSTP ports are available on the server.
Possible Solution: Thankfully, you can troubleshoot this error on your own. First of all, verify that the RAS server has sufficient ports configured for remote access. To do this, follow these steps:
- Start the Routing and Remote Access MMC snap-in.
- Expand the server, right-click Ports, and then click Properties.
- In the Name list, click WAN Miniport (SSTP), and then click Configure.
- Modify the number that appears in the Maximum ports list, as appropriate for your requirements, and then click OK.
Note: By default, 128 ports are available for this device.
- In the Port Properties dialog box, click OK.
8. VPN error code 789
Error message: VPN error code 789 – The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.
Possible solution: This is a generic error which is thrown when the IPSec negotiation fails for L2TP/IPSec connections. So Make sure correct certificate is used both on client and server-side – for further details refer to this blog. In case Pre Shared Key (PSK) is used, make sure the same PSK is configured on the client and the VPN server machine.
Apart from these common VPN errors, there are several other VPN errors that you may face. To view the list of other VPN errors, their possible cause, and their possible solution, visit TechNet. This post will help you with VPN error codes 732, 734, 812, 806, 835, 766, 13806, 0x80070040, 0x800B0101, 0x800B0109, 0x800B010F, 0x80092013, 0x800704D4 and 0x80072746.
