使用无线路由器时,我无法连接到 L2TP IPSec VPN。我有一个 LinkSys WRT54GL v1.1 无线路由器,装有最新版本的 Tomato (1.28)。
当我直接连接到调制解调器时,连接到 VPN 服务器没有任何问题。我使用的是 Windows 7 及其内置 VPN 客户端。
有任何想法吗?
答案1
启用路由器的“VPN 直通”功能,该功能应该位于高级设置的某个位置。
当然,如果你想(或需要)摆脱 IPSec,我强烈推荐 OpenVPN,它无需启用“VPN Passthrough”选项:
OpenVPN(免费、开源、用户空间 VPN 解决方案)
http://www.openvpn.net/index.php/open-source.html
答案2
没问题,
VPN 直通只会通过 IPSEC 的这些选项打开您的防火墙。
您需要防火墙规则来允许 udp 目标端口 500 和 1701。协议 gre/esp 和 ah。
在 iptables 中它基本上是这样的:
iptables -A FORWARD -p udp -m multiport --dports 500,1701 -j ACCEPT
iptables -A FORWARD -p gre -j ACCEPT
iptables -A FORWARD -p esp -j ACCEPT
iptables -A FORWARD -p ah -j ACCEPT
当然,这可能会允许任何人访问您的 VPN,因此,如果可以的话,我建议您按 IP 范围进一步过滤。