내 인생 동안 PPTP 또는 L2TP 등을 사용하여 VPN을 작동시킬 수 없습니다.
충돌을 피하기 위해 서브넷이 192.168.13.1로 설정되었습니다.
휴대 전화 WIFI와 친구에게 유선 인터넷을 사용하여 랩톱 / 클라이언트에서 데스크톱 / 서버에 연결하려고했습니다. 둘 다 실패했습니다.
Win7 (내 데스크톱 / 서버) 및 Win8.1 (내 랩톱 / 클라이언트)에서 기본 제공 VPN 기능을 사용하려고합니다. 둘 다 Windows 방화벽을 사용합니다.
라우터 TP-Link TL-R860이 있습니다. DSL 모뎀은 효율적인 네트워크 Speedstream 5100입니다.
데스크탑 / 서버를 항상 동일한 IP 주소로 설정했습니다 (포트 포워딩에 유용)
모바일에서 WIFI를 신뢰할 수 없다는 말을 들었으므로 설정을 테스트 할 때마다 친구에게 가야합니다. 이것은 내가 포트를 잘못 구성 할 가능성 을 피해야한다는 것을 의미합니다 ...이 시점에서 저는 일종의 VPN 작동을 원합니다. 결국 L2TP / IPSec을 사용하고 싶습니다.
다음은 설정해야 할 내용에 대한 현재 이해 입니다.
-설정을 내 데스크탑 / 서버 컴퓨터로 라우팅합니다-
내가 확신하는 포트 :
- 1723 TCP (PPTP)
- 1701 UDP (L2TP)
- 500 UDP (IKE / IKEv2를 사용하는 IPSec, 예 : L2TP에서 사용)
- 4500 UDP (IKE / IKEv2 및 NAT-T)
내 라우터는 "IP 프로토콜"선택 지원하지 않습니다 - 무엇을하기를?
- 47 IP 프로토콜 (PPTP 용 GRE)
- 50 IP 프로토콜 (IPSec 용 ESP)
내가 아닌 OpenVPN을 사용하는 경우 전달할 포트 :
- 443 TCP (OpenVPN-TCP)
- 54 UDP (OpenVPN-UDP)
-라우터 방화벽 설정-
- off (필자는 여기서 만 켜고 끌 수 있습니다. 작동해야한다고 생각하지만 ...)
-데스크톱 / 서버 컴퓨터 인바운드 방화벽 규칙-
- 1701 UDP
- 1723 년 TCP
- 4500 UDP
- 500 UDP
(이들 모두 필요합니까?)
-데스크톱 / 서버 컴퓨터 아웃 바운드 방화벽 규칙-
- 1701 UDP
- 1723 년 TCP
- 4500 UDP
- 500 UDP
(이들 모두 필요합니까?)
-노트북 / 클라이언트 컴퓨터 인바운드 방화벽 규칙-
- 1701 UDP
- 1723 년 TCP
- 4500 UDP
- 500 UDP
(이들 모두 필요합니까?)
-노트북 / 클라이언트 컴퓨터 아웃 바운드 방화벽 규칙-
- 1701 UDP
- 1723 년 TCP
- 4500 UDP
- 500 UDP
(이들 모두 필요합니까?)
새로운 시험을 준비하면서, 나는의 기회를 극대화하기 위해 라우터 등 앞으로, 방화벽에서 열어야합니다 어떤 구성 (예 : 포트) 이해할 필요가 뭔가 작업을. 특히 예를 들어 GRE를 처리하는 방법에 대해 의문이 있습니까?
--PFPFChecker 실행 결과-
- 1701 / UDP : 포트가 열려 있습니다
- 1723 / TCP : 포트가 열려 있습니다 (VMware 서비스를 종료해야 함)
IKEExt / "IKE and Auth and IPsec Keying Modules"서비스 (svchost.exe)가 다음 포트를 차단한다는 것을 알았습니다. (Windows VPN이이 서비스를 사용한다면 괜찮습니다)
IKEExt 서비스를 실행 시키면 다음과 같은 결과가 나타납니다.
- 4500 / UDP : 다른 응용 프로그램 잠금 포트
- 500 / UDP : 다른 응용 프로그램 잠금 포트
IKEExt 서비스를 종료하면 다음과 같은 결과가 나타납니다.
- 4500 / UDP : 포트가 열리지 않거나 연결할 수 없습니다
- 500 / UDP : 포트가 열리지 않거나 연결할 수 없습니다
참조를 위해 : netstat -anobv 명령을 사용 하여 포트를 차단 한 서비스 / 서비스를 확인했습니다.