如何在 Windows Server 2008 R2 上设置 L2TP IPsec VPN 服务器?

如何在 Windows Server 2008 R2 上设置 L2TP IPsec VPN 服务器?

Windows 2008 R2 (SBS) 计算机之前已设置为运行 PPTP VPN 服务器。出于安全考虑,我确实希望用 L2TP/IPsec VPN 服务器替换 PPTP。

该服务器位于 NAT 路由器后面,其中创建了 3 条到 Windows Server 的转发规则:

  1. 协议 50 (ESP)
  2. 端口 UDP 500 (IKE)
  3. 端口 UDP 4500(NAT 遍历)

现在我可以看到数据包到达 Windows Server 并被 Windows 防火墙过​​滤阻止。Windows 事件查看器显示事件 ID 为 5152(Windows 过滤平台阻止了一个数据包)的条目,针对目标端口 500 和协议 17(UDP)。

需要采取哪些额外步骤才能在适用于 Mac OS X 客户端的 Windows Server 2008 R2 上启动并运行 L2TP-VPN 服务器?

答案1

1. 检查L2TP端口是否存在

首先检查路由和远程访问(RRAS)中是否实际配置了L2TP端口。

  • 点击开始, 点击管理工具,然后点击路由和远程访问
  • 扩张你的服务器,然后展开端口
  • 如果没有WAN 微型端口 (L2TP)...,通过右键单击添加端口

2. 检查 RAS 预共享密钥

确保已配置 RAS 预共享密钥。在路由和远程访问 MMC 中还可以检查 RAS 预共享密钥的安全性。

  • 打开特性通过服务器的上下文菜单(右键单击服务器名称)访问您的服务器。
  • 然后打开标签安全
  • 选中“允许 L2TP 连接的自定义 IPsec 策略”复选框。
  • 并填写预共享密钥

3.添加 Windows 防火墙规则

奇怪的是 Windows 2008 R2 包含默认Windows 防火墙规则中的路由和 RAS(RRAS) L2TP (UDP 1701 两次) 和 GRE (用于 PPTP) 的组,认为 Microsoft 忘记了 (?) 为 ESP、IKE 和 NAT-T 创建默认防火墙规则。由于缺少这些 Windows 防火墙规则,您必须自己创建它们。

  • 点击开始, 点击管理工具,然后点击具有高级安全性的 Windows 防火墙
  • 在左侧窗格中单击鼠标右键传入连接规则,然后选择新规则从菜单中
  • 对于 UDP 500 和 4500港口基于规则类型可以选择,对于 ESP(协议 50),选择风俗来制定该规则。

相关内容