Windows 2008 R2 (SBS) 计算机之前已设置为运行 PPTP VPN 服务器。出于安全考虑,我确实希望用 L2TP/IPsec VPN 服务器替换 PPTP。
该服务器位于 NAT 路由器后面,其中创建了 3 条到 Windows Server 的转发规则:
- 协议 50 (ESP)
- 端口 UDP 500 (IKE)
- 端口 UDP 4500(NAT 遍历)
现在我可以看到数据包到达 Windows Server 并被 Windows 防火墙过滤阻止。Windows 事件查看器显示事件 ID 为 5152(Windows 过滤平台阻止了一个数据包)的条目,针对目标端口 500 和协议 17(UDP)。
需要采取哪些额外步骤才能在适用于 Mac OS X 客户端的 Windows Server 2008 R2 上启动并运行 L2TP-VPN 服务器?
答案1
1. 检查L2TP端口是否存在
首先检查路由和远程访问(RRAS)中是否实际配置了L2TP端口。
- 点击开始, 点击管理工具,然后点击路由和远程访问。
- 扩张你的服务器,然后展开端口。
- 如果没有WAN 微型端口 (L2TP)...,通过右键单击添加端口。
2. 检查 RAS 预共享密钥
确保已配置 RAS 预共享密钥。在路由和远程访问 MMC 中还可以检查 RAS 预共享密钥的安全性。
- 打开特性通过服务器的上下文菜单(右键单击服务器名称)访问您的服务器。
- 然后打开标签安全。
- 选中“允许 L2TP 连接的自定义 IPsec 策略”复选框。
- 并填写预共享密钥。
3.添加 Windows 防火墙规则
奇怪的是 Windows 2008 R2 包含默认Windows 防火墙规则中的路由和 RAS(RRAS) L2TP (UDP 1701 两次) 和 GRE (用于 PPTP) 的组,认为 Microsoft 忘记了 (?) 为 ESP、IKE 和 NAT-T 创建默认防火墙规则。由于缺少这些 Windows 防火墙规则,您必须自己创建它们。
- 点击开始, 点击管理工具,然后点击具有高级安全性的 Windows 防火墙。
- 在左侧窗格中单击鼠标右键传入连接规则,然后选择新规则从菜单中
- 对于 UDP 500 和 4500港口基于规则类型可以选择,对于 ESP(协议 50),选择风俗来制定该规则。