CORREÇÃO: Erro VPN 691 no Windows 7/8 e 10

Sempre que ocorre um erro de VPN, normalmente é um problema com as configurações de conexão. O Erro 691 é um erro dial-up que ocorrerá mesmo quando a conexão que você tem não for dial-up. Isso tem a ver com a forma como funciona a Camada de Rede do modelo OSI, que é que vai usar o que não está quebrado. Uma vez que o erro é causado pelo mesmo motivo, a camada de rede lançará este erro dial up, mesmo que a conexão não seja uma conexão dial up especificamente.

O Erro 691 ocorre quando as configurações estão incorretas em um dos dispositivos (cliente ou servidor) e não pode garantir a autenticidade da conexão. A causa mais comum é um nome de usuário ou senha incorretos. Também pode ser o caso se você estiver usando uma VPN pública e seu acesso tiver sido revogado, se você estiver tentando fazer login na VPN com um domínio não permitido ou domínios não são permitidos OU os protocolos de segurança necessários para o handshake não correspondem.

O erro ocorrerá em qualquer dispositivo que esteja tentando se conectar ao servidor VPN.

Erro: 691: a conexão remota foi negada porque a combinação de nome de usuário e senha fornecida não é reconhecida ou o protocolo de autenticação selecionado não é permitido no servidor de acesso remoto.

Método 1: Permitir Microsoft CHAP Versão 2

Além disso, como este é um erro com a conexão VPN, pode ser necessário alterar as propriedades da VPN para obter acesso. Embora alterar o nível de autenticação e as configurações de criptografia possa ajudar com o recebimento da conexão VPN, o problema também pode ser com o envio da conexão, por isso você pode precisar alterar o protocolo para a VPN se conectar à VPN de forma diferente .

Segure a tecla Windows e pressione R . Digite  ncpa.cpl  e clique em  OK.

Clique com o botão direito em sua conexão VPN e escolha  Propriedades.

Vá para a guia Segurança e verifique as duas configurações a seguir.

Permitir estes protocolos e Microsoft CHAP Versão 2

Método 2: Desmarque Incluir domínio de logon do Windows em Opções de VPN

Se o cliente VPN está tentando fazer login com seu domínio, enquanto o domínio no servidor é diferente ou o servidor está configurado para autenticar apenas com o nome de usuário e senha, então você pode ver este erro.

Segure a tecla Windows e pressione R . Digite  ncpa.cpl  e clique em  OK.

Clique com o botão direito em sua conexão VPN e escolha  Propriedades. Vá para a  guia Opções  e desmarque “ Incluir domínio de logon do Windows”

Método 3: Alterando os Parâmetros LANMAN

Normalmente, se o cliente tiver um sistema operacional mais recente e estiver se conectando e fazendo VPN em um servidor mais antigo, a criptografia definida no cliente também pode acionar esse erro.

Segure a tecla Windows e Imprensa R . Digite  secpol.msc  e clique em  OK. Vá para Ferramentas Administrativas -> Política de Segurança Local -> Políticas Locais -> Opções de Segurança e escolha  Segurança de Rede: nível de autenticação LAN Managerclique duas vezes nele. 

Em Configuração de segurança local , altere a opção para Enviar apenas respostas LM e NTLM .

Clique OK.

Em seguida, vá para Segurança de rede: Segurança mínima da sessão para SSP NTLM e clique nele. Dentro da configuração de segurança local , desative a opção Exigir criptografia de 128 bits .