Похожая проблема с IPSec / IKE. Похоже, что служба RasMan полностью игнорирует политики IPSec, настроенные через брандмауэр Windows. И лучшее, что я смог придумать, - это AES-SHA1-DH2048 через искажение реестра. Я сохранил его как файл .reg, там есть комментарии, поэтому все должно быть довольно ясно.
REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\IKEv2] "CustomParams"=dword:00000001 "CustomProposalsCount"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\IKEv2\Proposals] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\IKEv2\Proposals\0] ; for "Quick Mode", all keys optional ; DES, 3DES, AES_128, AES_256 "esp_encr"="AES_128" ; MD5, SHA1 "esp_auth"="SHA1" ; MD5, SHA1 ;"AH"="SHA1" ; NONE, 1, 2, 2048, ECP_256, ECP_384, MM ;"PFS"="MM" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "AllowL2TPWeakCrypto"=dword:00000000 "AllowPPTPWeakCrypto"=dword:00000000 ; for "Main Mode" ; 0 - disable, 1 - enable, 2 - force /// WARNING! "force" disables stronger DH groups! "NegotiateDH2048_AES256"=dword:00000001