我正在尝试通过 IPSec 将 Win Server 2k8 R2 系统连接到远程计算机。为此,我从对方那里获得了以下设置:
第 1 阶段:PSK、AES256、SHA-1 第 2 组
第 2 阶段:AES256、SHA-1加密域:xxx.yyy.zzz.0/24 <-> aaa.bbb.ccc.ddd
要测试 IPSec 连接,请使用 xxx.yyy.zzz.104:22(telnet 到该端口)。
其中 xxx.yyy.zzz 是远程 IP 地址的前三个字节,aaa.bbb.ccc.ddd 代表我们的 2k8 R2 服务器的 IP 地址。
我尝试在高级安全 Windows 防火墙,但选择 PSK 作为第一种身份验证方法会禁用第二种身份验证方法。我还尝试创建以下类型的 VPN使用 IPSec 的第 2 层隧道协议 (L2TP/IPSec)我可以使用“常规”方式提供 PSK。但我根本不知道如何设置所有其他设置,如 AES、SHA、IP 地址、第二种身份验证方法等。
我以前从未设置过 IPSec 连接,因此我对这个领域完全陌生。详细的说明或者一些提示,无论我是否在正确的方向上搜索,都会对我非常有帮助。
我知道在这里可以找到类似的问题:我可以使用 Win 2k8 R2 作为 IPSEC 客户端吗?。但我不知道如何根据那里提供的答案来解决问题。
答案1
可能值得注意的是,从外观上看,Win2k8 仅允许 IPSec 与 L2TP 的组合,但这不是其他 VPN 设备中通常使用的标准。IPSec 往往位于 IKE 之上。从对方提供的详细信息来看,我怀疑这就是他们所建议的。此外,我依稀
记得(尽管这可能多年来有所改变)微软的 L2TP 实现并非 100% 符合标准,因此实际上只能与其他 Windows 主机通信。
我个人建议联系对方以获取更多详细信息,然后考虑使用 OpenVPN,它比 Win2k8 中的 VPN 客户端更具可配置性。
答案2
看看这篇文章是否有帮助:高级安全 Windows 防火墙中的 IPSec 规则概述