我们需要与客户端建立 VPN 连接。我主要从事软件工作,网络不在我的范围之内。我们已获得对等 IP 地址和我们将在其端访问的本地计算机的 NAT。我们还收到了 PSK,但没有其他凭据。我猜他们可能会在我们准备好测试时发送。
他们没有提供任何规格说明,我们需要尽快完成此连接。
完成这项工作的最佳教程是什么?难道不像在防火墙上打开 IP 并使用 VPN 选项创建新的网络连接那么简单吗?
答案1
哪种类型的 VPN 连接对于您需要在防火墙上打开的端口很重要。确定后,您可以按照描述在新网络选项中创建 VPN 类型。如果您不想担心自动配置 - 选择“现在不连接”并转到 VPN 属性。在“安全”选项卡下,选择适当的 VPN 类型(由于您说的是 PSK,我假设它是 L2TP)和提供的身份验证选项。从那里您应该能够连接。
对于您的防火墙和 L2TP 您可能希望打开以下端口:
- UDP 4500 (IPSEC NAT-T)
- UDP 1701(L2TP 流量)
- UDP 500 (IKE)
对于 PPTP,需要打开以下内容:
- TCP 1723
- IP 协议 47