我正在将 Mac 配置为具有 VPN 服务的服务器。因此,我打开了列出的 VPN 使用的端口Apple 文档:
- UDP 500 -> 500 (+ESP 和 AH)
- UDP 4500->4500
- 任何 UDP -> 1701
(我通过路由器向导设置了这些配置来设置 VPN 端口)
现在,问题 1:我无法连接到我的 VPN。但是,但如果我设置新规则“任何 UDP -> 任何 UDP”(因此,每个连接到我的 IP 的连接)我都可以成功连接到网络。出于显而易见的原因,我不想让所有端口都可用。
问题 2:尽管使用 Any UDP -> Any UDP 规则我可以连接到 VPN,但 OS X 服务器显示“可达性未知”。但如果我设置规则 Any TCP -> Any TCP,则它会正确地显示 VPN 可访问。出于显而易见的原因,我也不想有这个规则。
所以,我的问题是:我缺少哪些端口或配置?
就其价值而言:我正在使用 Hitron BVW3653(由我的 ISP 提供)。
更新
我现在将端口转发设置为:
- UDP 500 -> 500 (+ESP 和 AH)
- UDP 4500->4500
- UDP 1701->1701
但问题仍然存在。顺便说一句,如果我在本地网络中,我可以连接到 VPN,因此服务器设置似乎是正确的,只是端口转发不起作用。这是我目前的配置(服务器的静态 IP 为 192.168.1.200):
答案1
首先,您使用的是什么 VPN 协议?OS X Server 提供 L2TP (通过 IPSEC) 和 PPTP 协议,这两种协议都使用不同的端口。
对于 L2TP,您需要端口 500 (UDP)、1701 (UDP) 和 4500 (UDP)。将这些端口转发到内部相同的端口。对于 PPTP,端口 500、1723 (TCP) 和 4500 也应在内部转发相同的端口。我不知道哪里说要将任何 UDP 端口转发到 1701,所以我很确定这是您的问题。确保所有转发在内部和外部都匹配,除非出于某种原因(例如在端口 8080 上使用 Apache)是必要的。
当您仅转发三/四个必要端口时,VPN 日志是否会显示有关任何连接的任何信息?OS X Server 的“可达性”功能不总是准确,所以请谨慎对待。