我有一个 Windows Server 2016 的 EC2 实例。我想在其上设置 PPTP VPN,以便我可以访问域控制器中的服务和内容。
我已经在 Windows 服务器中设置了 PPTP,但是当我尝试使用 Windows 11 PC 连接到 VPN 时,出现了此错误,这个错误。
现在,我已经在 AWS 上设置了实例接受的入站规则GRE 和 PPTP 的端口 47 和 1723.但错误仍然存在。
那里说这可能是由于防火墙或路由器造成的。我已经在 Windows 11 防火墙上允许了 TCP 端口 47 和 1723。对于我的 ISP,我只是使用常规家庭连接,我也尝试使用相同的连接使用 Express VPN,效果很好。
答案1
GRE 不是 TCP 端口 47 1 – 它是IP协议 47,与 TCP (6) 和 UDP (17) 协议处于同一级别。您的规则应如下所示:
PPTP 不是 VPN 的好选择——其默认身份验证方法 (MSCHAPv2) 的效果与明文发送整个密码差不多,而且 MPPE 加密也非常薄弱。除了在从各种 NAT 后面连接时会遇到的 GRE 相关问题之外,您应该真的考虑使用不同的 VPN 协议。(IKEv2 是 Windows 支持的安全选项,但 WireGuard 的设置要简单得多。)
(不过,这比直接向全世界公开 RDP 要好。)
1(尤其是TCP端口 47 - GRE 是一种类似于 UDP 的基于数据报的隧道,因此如果它位于“标准”协议之上,那么它将有一个 UDP 端口。)