我正在尝试使用 IPsec 设置家庭 VPN,因为我读到过有关 PPTP 存在一些安全问题并且已经过时的文章。我在网上找到了一篇文章,向您展示了如何设置 IPsec VPN这里我可以按照说明进行设置,但当我连接到它时却无法连接。我尝试从 LAN 扫描路由器端口,并使用 LAN 外的计算机进行扫描,两次扫描都得出端口 500(VPN 端口)已关闭的结论。我是否还需要执行其他操作来设置它以进行监听,以便客户端可以连接?我检查了错误日志,一切都很干净,所以我对此感到困惑。
此外,据我所知,IPsec 应该是 L2TP 的包装器,那么我是否应该先设置 L2TP,然后配置我的 IPsec 以与 L2TP 配合使用,这可以解释为什么它没有“监听”?如果是这样,您能否与我分享一个可以帮助我实现这一点的链接?我浏览了 Google 的前几页,似乎只能找到 PPTP 指南。非常感谢!
答案1
建立第 1 阶段隧道的 IKE 流量通过 UDP 协议的端口 500 运行;典型的端口扫描仅检查 TCP 端口。这是因为如果不知道端口上运行的协议是什么,那么简单地“检查”UDP 端口的开放性要困难得多 - 许多服务不会响应格式错误的 UDP 数据包,并且许多系统不会发送 ICMP 不可达响应来指示非侦听 UDP 端口。请参阅-sU扫描部分这里了解更多信息。
检查 pfSense 设备中的日志,并在必要时调高日志详细程度,以获取有关连接尝试发生的情况的一些信息。