VPN 和路由器/防火墙配置正确

VPN 和路由器/防火墙配置正确

我终其一生都无法使用 PPTP 或 L2TP 或任何其他方式来运行我的 VPN。

我的子网设置为 192.168.13.1,以避免冲突。

我曾尝试使用手机 WIFI 和朋友的有线互联网从我的笔记本电脑/客户端访问我的台式机/服务器。但均未成功。

我正在尝试使用 Win7(我的桌面/服务器)和 Win8.1(我的笔记本电脑/客户端)中的内置 VPN 功能 - 两者都使用 Windows 防火墙。

我有路由器 TP-Link TL-R860。DSL 调制解调器是 Efficient Networks Speedstream 5100。

我已将我的桌面/服务器设置为始终使用相同的 IP 地址(这对于端口转发很有用)

由于有人告诉我不能信任手机上的 WIFI,因此每次测试设置时我都需要找朋友。这意味着我需要避免任何我可能会错误配置任何端口...此时,我只希望某种 VPN 能够正常工作,这就是我尝试开放一切的原因。最后,我可能想使用 L2TP/IPSec。

这是我目前的理解我需要设置的内容:

--路由器转发设置到我的台式机/服务器计算机--

我非常确定的端口是:

  • 1723 TCP(PPTP)
  • 1701 UDP(L2TP)
  • 500 UDP(使用 IKE/IKEv2 的 IPSec,例如 L2TP 使用)
  • 4500 UDP(IKE/IKEv2 和 NAT-T)

我的路由器不支持选择“IP 协议”- 该怎么办?:

  • 47 IP 协议(​​PPTP 的 GRE)
  • 50 IP 协议(​​IPSec 的 ESP)

如果使用 OpenVPN(我没有使用)则需要转发的端口:

  • 443 TCP(OpenVPN-TCP)
  • 54 UDP(OpenVPN-UDP)

--路由器防火墙设置--

  • 关闭(我这里基本上只有开/关。我认为开启应该可以工作,但是......)

--桌面/服务器计算机入站防火墙规则--

  • 1701 UDP
  • 1723 TCP
  • 4500 UDP
  • 500 UDP

(这些都是必要的吗?)

--桌面/服务器计算机出站防火墙规则--

  • 1701 UDP
  • 1723 TCP
  • 4500 UDP
  • 500 UDP

(这些都是必要的吗?)

--笔记本电脑/客户端计算机入站防火墙规则--

  • 1701 UDP
  • 1723 TCP
  • 4500 UDP
  • 500 UDP

(这些都是必要的吗?)

--笔记本电脑/客户端计算机出站防火墙规则--

  • 1701 UDP
  • 1723 TCP
  • 4500 UDP
  • 500 UDP

(这些都是必要的吗?)

在准备新测试时,我需要了解应该在防火墙中打开哪些配置(例如端口),在路由器中转发等,以最大限度地提高某物去工作。特别是我对如何处理例如 GRE 有疑问?

--运行 PFPortChecker 的结果--

  • 1701/UDP:端口已开放
  • 1723/TCP:端口已开放(需要关闭 VMware 服务)

我发现 IKEExt/“IKE 和 Auth 和 IPsec 密钥模块”服务 (svchost.exe) 阻止了以下端口。(我猜如果 Windows VPN 使用此服务,那就没问题了)

如果我让 IKEExt 服务运行,我会得到:

  • 4500/udp: 其他一些应用程序锁定端口
  • 500/udp:其他一些应用程序锁定端口

如果我关闭 IKEExt 服务,我会得到:

  • 4500/udp:端口未打开或无法访问
  • 500/udp:端口未打开或无法访问

供参考:我用过网络状态监测命令来找出哪些进程/服务阻塞了端口

答案1

  1. 您需要确保将 Windows 7 机器设置为在路由器上具有保留地址(以便始终赋予相同的 LAN IP 地址)。
  2. 将 PPTP 端口(1723)的端口转发规则设置为指向您的 Windows 机器 IP(保留的 IP)。
  3. 如果您的路由器阻止了 VPN 直通,那么您将需要检查这一点(在英国,VirginMedia 的 SuperHub 阻止了 VPN 直通,这会让人们措手不及)并启用它。
  4. Windows 7 内置“VPN 服务器”功能
  5. HowToGeek 撰写了一篇详细的“如何配置 Windows 作为 VPN 服务器”的文章 - 适用于 Windows 7 和 Windows 8。链接为这里

相关内容