当您只有一个 NIC 时,是否可以在运行 Server 2008 R2 的计算机上设置 VPN 服务器?我正尝试使用以下设置连接到我的服务器
Windows 7 -> 互联网 -> Linksys WRT54G -> 服务器 2008 VPN
似乎无论我尝试什么,都无法与服务器建立连接,并且会根据尝试建立的 VPN 连接类型收到各种 800 和 806 错误消息。
我尝试将端口 1723 转发到我的服务器,并验证了所有 VPN 直通选项都已启用。在我的服务器上,防火墙显示端口 1723 (PPTP-In) 已打开并启用。当然,这可能具有误导性,因为我已经遇到过一个问题,端口 21 显示为已启用,但实际上它并未打开,直到我从以管理员身份运行的命令提示符中运行命令。
这真的让我抓狂,我讨厌让 3389 保持开放以进行 RDP,或者在外部使用 FTP 进行文件远程访问。如果有人能告诉我如何做到这一点,我将不胜感激。
更新:即使将我的服务器置于 DMZ 中,PPTP 连接也无法正常工作。这是否意味着问题与我的服务器配置有关,而不是我的路由器防火墙?我是否可以进行其他日志记录或调试以更具体地找到故障点?
答案1
GRE 并不总是由路由器转发,这是使用 SSL VPN 的好处之一,因为它更具兼容性。
SSL VPN示例: http://openvpn.net/
PPTP 使用端口 1723 上的 TCP 连接,该连接已路由到您的服务器,然后通过该连接协商 GRE 连接进行路由。
确保路由器上的任何 PPTP 服务器都已被禁用,以确保它不会接收 GRE 流量而不是转发它。