我终其一生都无法使用 PPTP 或 L2TP 或任何其他方式来运行我的 VPN。
我的子网设置为 192.168.13.1,以避免冲突。
我曾尝试使用手机 WIFI 和朋友的有线互联网从我的笔记本电脑/客户端访问我的台式机/服务器。但均未成功。
我正在尝试使用 Win7(我的桌面/服务器)和 Win8.1(我的笔记本电脑/客户端)中的内置 VPN 功能 - 两者都使用 Windows 防火墙。
我有路由器 TP-Link TL-R860。DSL 调制解调器是 Efficient Networks Speedstream 5100。
我已将我的桌面/服务器设置为始终使用相同的 IP 地址(这对于端口转发很有用)
由于有人告诉我不能信任手机上的 WIFI,因此每次测试设置时我都需要找朋友。这意味着我需要避免任何我可能会错误配置任何端口...此时,我只希望某种 VPN 能够正常工作,这就是我尝试开放一切的原因。最后,我可能想使用 L2TP/IPSec。
这是我目前的理解我需要设置的内容:
--路由器转发设置到我的台式机/服务器计算机--
我非常确定的端口是:
- 1723 TCP(PPTP)
- 1701 UDP(L2TP)
- 500 UDP(使用 IKE/IKEv2 的 IPSec,例如 L2TP 使用)
- 4500 UDP(IKE/IKEv2 和 NAT-T)
我的路由器不支持选择“IP 协议”- 该怎么办?:
- 47 IP 协议(PPTP 的 GRE)
- 50 IP 协议(IPSec 的 ESP)
如果使用 OpenVPN(我没有使用)则需要转发的端口:
- 443 TCP(OpenVPN-TCP)
- 54 UDP(OpenVPN-UDP)
--路由器防火墙设置--
- 关闭(我这里基本上只有开/关。我认为开启应该可以工作,但是......)
--桌面/服务器计算机入站防火墙规则--
- 1701 UDP
- 1723 TCP
- 4500 UDP
- 500 UDP
(这些都是必要的吗?)
--桌面/服务器计算机出站防火墙规则--
- 1701 UDP
- 1723 TCP
- 4500 UDP
- 500 UDP
(这些都是必要的吗?)
--笔记本电脑/客户端计算机入站防火墙规则--
- 1701 UDP
- 1723 TCP
- 4500 UDP
- 500 UDP
(这些都是必要的吗?)
--笔记本电脑/客户端计算机出站防火墙规则--
- 1701 UDP
- 1723 TCP
- 4500 UDP
- 500 UDP
(这些都是必要的吗?)
在准备新测试时,我需要了解应该在防火墙中打开哪些配置(例如端口),在路由器中转发等,以最大限度地提高某物去工作。特别是我对如何处理例如 GRE 有疑问?
--运行 PFPortChecker 的结果--
- 1701/UDP:端口已开放
- 1723/TCP:端口已开放(需要关闭 VMware 服务)
我发现 IKEExt/“IKE 和 Auth 和 IPsec 密钥模块”服务 (svchost.exe) 阻止了以下端口。(我猜如果 Windows VPN 使用此服务,那就没问题了)
如果我让 IKEExt 服务运行,我会得到:
- 4500/udp: 其他一些应用程序锁定端口
- 500/udp:其他一些应用程序锁定端口
如果我关闭 IKEExt 服务,我会得到:
- 4500/udp:端口未打开或无法访问
- 500/udp:端口未打开或无法访问
供参考:我用过网络状态监测命令来找出哪些进程/服务阻塞了端口
答案1
- 您需要确保将 Windows 7 机器设置为在路由器上具有保留地址(以便始终赋予相同的 LAN IP 地址)。
- 将 PPTP 端口(1723)的端口转发规则设置为指向您的 Windows 机器 IP(保留的 IP)。
- 如果您的路由器阻止了 VPN 直通,那么您将需要检查这一点(在英国,VirginMedia 的 SuperHub 阻止了 VPN 直通,这会让人们措手不及)并启用它。
- Windows 7 内置“VPN 服务器”功能
- HowToGeek 撰写了一篇详细的“如何配置 Windows 作为 VPN 服务器”的文章 - 适用于 Windows 7 和 Windows 8。链接为这里