VPN 卡在验证用户名和密码

Question 1

我遇到了完全相同的问题，直到我删除并重新创建了连接。我希望在这里找出可能的原因，然后找到了您的问题。

Answer

我遇到了完全相同的问题，直到我删除并重新创建了连接。我希望在这里找出可能的原因，然后找到了您的问题。

Question 2

假设这是 Windows XP SP2 或更高版本的客户端：

如果服务器使用 NAT，请参阅 Microsoft 的知识库 885407, “Windows XP Service Pack 2 中 IPsec NAT 遍历 (NAT-T) 的默认行为发生了改变”。

NAT 遍历和 IPsec

为了使 IPsec 能够通过 NAT 工作，防火墙需要允许以下协议：

互联网密钥交换 (IKE) - 用户数据报协议 (UDP) 端口 500

封装安全有效负载 (ESP) - IP 协议编号 50

或者，对于 NAT-T：

IPsec NAT-T - UDP 端口 4500

这通常是通过启用家庭路由器上的“IPsec 直通”来实现的。

由于一个罕见且有争议的安全问题，Windows XP SP2 的默认行为已更改为不再默认启用 NAT-T。这导致大多数家庭用户无法在不调整计算机配置的情况下使用 IPsec。

我不清楚这些机器是否已升级升级到 XP SP2 也受新默认值的影响。我猜是的，如果在您的环境中确实使用了 NAT，那么我假设旧机器运行的是 2000 或更早版本？或者，如果升级后的机器不受新默认值的影响，那么也许旧机器在 SP2 之前安装了 XP，然后升级到 XP SP2 或更高版本？（请为以后的读者提供一些详细信息。）

（维基百科引文第一行要求的映射使得在同一个廉价家用路由器后面不可能有多个 VPN 客户端使用手动端口映射。然后路由器只能将该映射应用于其中一个客户端。但我认为现在大多数现代家用路由器都支持多个客户端。）

Answer

假设这是 Windows XP SP2 或更高版本的客户端：

如果服务器使用 NAT，请参阅 Microsoft 的知识库 885407, “Windows XP Service Pack 2 中 IPsec NAT 遍历 (NAT-T) 的默认行为发生了改变”。

根据维基百科：

NAT 遍历和 IPsec

为了使 IPsec 能够通过 NAT 工作，防火墙需要允许以下协议：

互联网密钥交换 (IKE) - 用户数据报协议 (UDP) 端口 500

封装安全有效负载 (ESP) - IP 协议编号 50

或者，对于 NAT-T：

IPsec NAT-T - UDP 端口 4500

这通常是通过启用家庭路由器上的“IPsec 直通”来实现的。

由于一个罕见且有争议的安全问题，Windows XP SP2 的默认行为已更改为不再默认启用 NAT-T。这导致大多数家庭用户无法在不调整计算机配置的情况下使用 IPsec。

我不清楚这些机器是否已升级升级到 XP SP2 也受新默认值的影响。我猜是的，如果在您的环境中确实使用了 NAT，那么我假设旧机器运行的是 2000 或更早版本？或者，如果升级后的机器不受新默认值的影响，那么也许旧机器在 SP2 之前安装了 XP，然后升级到 XP SP2 或更高版本？（请为以后的读者提供一些详细信息。）

（维基百科引文第一行要求的映射使得在同一个廉价家用路由器后面不可能有多个 VPN 客户端使用手动端口映射。然后路由器只能将该映射应用于其中一个客户端。但我认为现在大多数现代家用路由器都支持多个客户端。）

Question 3

不确定这是否是一种选择，或者仅仅是巧合，我的 VPN 问题以不同的方式自行解决了。

但我遇到了一个问题，有一天我的笔记本电脑停止了连接，而两端或网络硬件上都没有已知的变化。

我的解决方案是将笔记本电脑物理连接到我尝试通过 VPN 接入的网络，然后通过 VPN 连接进行的后续休眠和全新重启即可再次开始工作。

Answer

不确定这是否是一种选择，或者仅仅是巧合，我的 VPN 问题以不同的方式自行解决了。

但我遇到了一个问题，有一天我的笔记本电脑停止了连接，而两端或网络硬件上都没有已知的变化。

我的解决方案是将笔记本电脑物理连接到我尝试通过 VPN 接入的网络，然后通过 VPN 连接进行的后续休眠和全新重启即可再次开始工作。

Question 4

在 VPN 服务器上打开 1723 tcp 端口

Answer

在 VPN 服务器上打开 1723 tcp 端口

VPN 卡在验证用户名和密码

答案1

答案2

答案3

答案4

相关内容