我已经连接到 VPN 网络,但无法从其中一台 PC 访问文件。
可能存在什么问题?
答案1
我不知道这是否有效但是......
在 VPN 服务器上
我没有制定自定义规则,而是在 Windows 防火墙上有一个“文件和打印机共享(ICMPv4)”的配置文件,我允许它通过防火墙。
此外,对于“网络发现(UPnP-In)”,我允许它通过防火墙并将“Internet”添加到范围。
重新启动电脑后,现在我可以访问 \\200.200.200.109 上的文件了。
答案2
听起来您已成功创建 VPN 连接。我会先禁用两台设备上的防火墙,看看是否有帮助。
首先,您需要确保默认规则已启用。如果仍然失败,通常是因为连接配置文件设置为公共,而默认防火墙规则希望将其设置为私有(或域)。即使常规连接是私有的,当 VPN 首次连接时,VPN 连接通常默认为公共。因此,即使启用/允许默认防火墙规则,也不会允许 ping 或 SMB 请求。我会仔细检查两个连接的配置文件,并可能为入站 ping 和 SMB 请求制定自定义规则。
检查网络配置文件设置:
在 PowerShell 中:
Get-NetConnectionProfile
你应该得到如下结果:
Name : YourConnectionName
InterfaceAlias : Wi-Fi
InterfaceIndex : 19
NetworkCategory : Private
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic
Name : VPNConnectionName
InterfaceAlias : VPNConnectionName
InterfaceIndex : 37
NetworkCategory : Private
IPv4Connectivity : NoTraffic
IPv6Connectivity : NoTraffic
如果需要,可以命令更改:
Set-NetConnectionProfile -Name "YourConnectionName" -NetworkCategory Private
制定自定义规则
如果您不想因为安全原因关闭防火墙,您可能需要这样做以确保其正常工作。
Windows Defender Firewall with Advanced Settings >
Inbound Rules > New Inbound Rule >
CUSTOM > ALL PROGRAMS >
Protocol: ICMPv4 ... Customize ... Specific ICMP Types [Check] Echo
Request ... OK >
Local: Any IP/Remote: Valid VPN IP Scope >
Allow > All Profiles >
(Give it a name...) > Finish
如果您想使用 SMB,则可以使用端口 445 TCP+UPD 作为协议。