如何在两台 W8.1 Pro 机器之间创建 VPN,每台机器位于不同的 WAN 和不同的位置 - 具体来说,不使用第三方软件,而只使用内置功能。我已经广泛探索了互联网,并彻底试验了所有相关部分(例如 Windows 防火墙、路由器防火墙、端口转发、路由器直通等),但没有任何成功。有人成功做到这一点吗?
根据 MS 网站和其他网站上的说明,这应该很容易(例如:客户/服务器/防火墙),但是,即使遵循了所有说明(包括端口转发、直通等),我仍然无法连接。
以下是配置的详细信息。
连接:
(两台计算机都是常规的 W8.1 Pro,不是 Windows Servers)
W8.1 Pro 客户端(下称“客户端”)通过我的 Virgin Super Hub 路由器(Netgear VMDG480)连接。
W8.1 Pro 服务器(下称“服务器”)通过 BT Business Hub 3 连接,该服务器从 VDSL2 调制解调器获取信号。(ECI Telecom b-focus v-2fub/r Rev B)
服务器距离客户端 5 英里。
客户端路由器:
虽然我没有支付静态费用,但 WAN IP 始终保持不变。(定期检查)
我已打开以下端口:1723/TCP、3389/TCP、1701/TCP&UDP、50/TCP、51/TCP、500/TCP&UDP、4500/TCP&UDP、5900/TCP。全部指向客户端 PC
据我了解,客户端路由器设置 1723 会自动设置 GRE。
服务器端路由器:
WAN IP 是静态的(为此目的从 BT 购买)。
我已打开以下端口:1723/TCP 4567/TCP&UDP(BT 后门端口)、3389/TCP 5900/TCP、3389/TCP,全部指向服务器 PC。
(我无法在服务器路由器上设置 500/UDP 或 4500/UDP,因为它一直给我以下错误“冲突:如果在 DMZ 中使用 VPN 终端设备,则应先禁用 BT Wi-Fi”。DMZ 已关闭,我尝试禁用 Wi-Fi 并添加 500/4500,但收到相同的消息)
我已将路由器防火墙设置为默认值,并且已禁用 Sip ALG 以防万一。
客户端电脑:
我已经通过网络和共享中心创建了到服务器的 VPN 连接。(也就是说,我已经进入“控制面板/网络和共享中心/设置连接或网络/连接到工作区”并输入了服务器的 IP 地址,以便我可以使用超级按钮栏选择 VPN 连接来“拨号”服务器)
服务器电脑:
我已成功通过网络和共享中心设置了“传入连接”。我创建了一个用户,并记录了用户名和密码。我在“传入连接”属性中勾选了 IPv4、IPv6、“Microsoft 网络的文件和共享”和 QoS 数据包调度程序框。我已允许上述所有端口通过防火墙。我已允许通过系统属性/远程对计算机进行远程访问。所有文件等都设置为“共享”(当在同一网络上时,可以通过 Homegroup 从客户端 PC 访问它们)
我正在使用 Chrome 远程桌面来更改服务器上的设置/测试 VPN 连接
我无法通过 VPN 从任意一台 PC 连接到另一台 PC,我得到的只是超时和 868 错误消息。“无法建立远程连接,因为无法解析远程访问服务器的名称。”
在服务器上,我通过“ipconfig /all”检查了默认网关IP,它与路由器上给出的网关IP不同:ipconfig 显示它是192.168.1.254,而路由器给出的是81.134.160.1,我猜它们指的是不同的东西。
答案1
HTG 有一篇好文章,如何在 Windows 电脑上创建 VPN 服务器(无需安装任何软件)。它一步一步地指导您如何进行设置并解释其局限性。
答案2
哪一部分出现故障?客户端还是服务器端?
您可以通过尝试连接到免费的 VPN 服务来测试客户端(尝试在 Google 上搜索免费的 VPN 服务)。
如果是服务器问题,请确保您已进行端口转发。您可以使用端口扫描器进行检查,例如这个。我猜您正在尝试设置 PPTP 隧道,因此如果该页面上可以访问“VPN [PPTP]”,则表示您已正确进行端口转发。
如果可以从该页面访问但仍然不起作用,请发表另一条评论。