VPN 및 라우터 / 방화벽 구성을 올바르게 수행


3

내 인생 동안 PPTP 또는 L2TP 등을 사용하여 VPN을 작동시킬 수 없습니다.

충돌을 피하기 위해 서브넷이 192.168.13.1로 설정되었습니다.

휴대 전화 WIFI와 친구에게 유선 인터넷을 사용하여 랩톱 / 클라이언트에서 데스크톱 / 서버에 연결하려고했습니다. 둘 다 실패했습니다.

Win7 (내 데스크톱 / 서버) 및 Win8.1 (내 랩톱 / 클라이언트)에서 기본 제공 VPN 기능을 사용하려고합니다. 둘 다 Windows 방화벽을 사용합니다.

라우터 TP-Link TL-R860이 있습니다. DSL 모뎀은 효율적인 네트워크 Speedstream 5100입니다.

데스크탑 / 서버를 항상 동일한 IP 주소로 설정했습니다 (포트 포워딩에 유용)

모바일에서 WIFI를 신뢰할 수 없다는 말을 들었으므로 설정을 테스트 할 때마다 친구에게 가야합니다. 이것은 내가 포트를 잘못 구성 가능성 을 피해야한다는 것을 의미합니다 ...이 시점에서 저는 일종의 VPN 작동을 원합니다. 결국 L2TP / IPSec을 사용하고 싶습니다.

다음은 설정해야 할 내용에 대한 현재 이해 입니다.

-설정을 내 데스크탑 / 서버 컴퓨터로 라우팅합니다-

내가 확신하는 포트 :

  • 1723 TCP (PPTP)
  • 1701 UDP (L2TP)
  • 500 UDP (IKE / IKEv2를 사용하는 IPSec, 예 : L2TP에서 사용)
  • 4500 UDP (IKE / IKEv2 및 NAT-T)

라우터는 "IP 프로토콜"선택 지원하지 않습니다 - 무엇을하기를?

  • 47 IP 프로토콜 (PPTP 용 GRE)
  • 50 IP 프로토콜 (IPSec 용 ESP)

내가 아닌 OpenVPN을 사용하는 경우 전달할 포트 :

  • 443 TCP (OpenVPN-TCP)
  • 54 UDP (OpenVPN-UDP)

-라우터 방화벽 설정-

  • off (필자는 여기서 만 켜고 끌 수 있습니다. 작동해야한다고 생각하지만 ...)

-데스크톱 / 서버 컴퓨터 인바운드 방화벽 규칙-

  • 1701 UDP
  • 1723 년 TCP
  • 4500 UDP
  • 500 UDP

(이들 모두 필요합니까?)

-데스크톱 / 서버 컴퓨터 아웃 바운드 방화벽 규칙-

  • 1701 UDP
  • 1723 년 TCP
  • 4500 UDP
  • 500 UDP

(이들 모두 필요합니까?)

-노트북 / 클라이언트 컴퓨터 인바운드 방화벽 규칙-

  • 1701 UDP
  • 1723 년 TCP
  • 4500 UDP
  • 500 UDP

(이들 모두 필요합니까?)

-노트북 / 클라이언트 컴퓨터 아웃 바운드 방화벽 규칙-

  • 1701 UDP
  • 1723 년 TCP
  • 4500 UDP
  • 500 UDP

(이들 모두 필요합니까?)

새로운 시험을 준비하면서, 나는의 기회를 극대화하기 위해 라우터 등 앞으로, 방화벽에서 열어야합니다 어떤 구성 (예 : 포트) 이해할 필요가 뭔가 작업을. 특히 예를 들어 GRE를 처리하는 방법에 대해 의문이 있습니까?

--PFPFChecker 실행 결과-

  • 1701 / UDP : 포트가 열려 있습니다
  • 1723 / TCP : 포트가 열려 있습니다 (VMware 서비스를 종료해야 함)

IKEExt / "IKE and Auth and IPsec Keying Modules"서비스 (svchost.exe)가 다음 포트를 차단한다는 것을 알았습니다. (Windows VPN이이 서비스를 사용한다면 괜찮습니다)

IKEExt 서비스를 실행 시키면 다음과 같은 결과가 나타납니다.

  • 4500 / UDP : 다른 응용 프로그램 잠금 포트
  • 500 / UDP : 다른 응용 프로그램 잠금 포트

IKEExt 서비스를 종료하면 다음과 같은 결과가 나타납니다.

  • 4500 / UDP : 포트가 열리지 않거나 연결할 수 없습니다
  • 500 / UDP : 포트가 열리지 않거나 연결할 수 없습니다

참조를 위해 : netstat -anobv 명령을 사용 하여 포트를 차단 한 서비스 / 서비스를 확인했습니다.

답변:


3
  1. 라우터에 예약 된 주소를 갖도록 Windows 7 시스템을 설정해야합니다 (항상 동일한 LAN IP 주소가 제공되도록).
  2. PPTP 포트 (1723)의 포트 전달 규칙이 Windows 시스템 IP (예약 된 포트)를 가리 키도록 설정하십시오.
  3. 라우터가 VPN 패스 스루를 차단하면 영국에서 VirginMedia의 SuperHub가 VPN 패스 스루를 차단하여 사람들을 사로 잡습니다.
  4. Windows 7에는 "VPN 서버"기능이 내장되어 있습니다
  5. HowToGeek는 Windows를 VPN 서버로 구성하기위한 자세한 "방법"을 작성했습니다. 이것은 Windows 7과 Windows 8 모두에서 작동 합니다.

1 + 2) 이미 완료, 3) 내가 아는 한, 4 + 5) 내가 이미 시도한 것을 정확하게 차단하지 않습니다 :(
Tom

연결하려고 할 때 어떤 오류가 발생합니까?
Kinnectus

내 친구에서 연결은 Win8.1 : 기본 = 800, PPTP = 807, L2TP = 809

"자동"VPN 유형이 "PPTP"로 설정되도록 클라이언트 VPN 연결 설정을 수동으로 편집 했습니까?
Kinnectus

1
네트워크가 의심스러운 경우 Wireshark를 설치 및 실행하여 PC로 들어오고 나가는 네트워크를 분석 할 수 있습니다. 한 쪽 끝에서 어느 포트가 나 가려고하는지, 다른 쪽 끝에서 무언가를 받는지 알 수 있습니다.
Remi Letourneau
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.