我有一个 Windows Server 2016 的 EC2 实例。我想在其上设置一个 PPTP VPN,以便我可以访问域控制器中的服务和内容。
我已经在 windows 服务器中设置了 PPTP,但是当我尝试使用我的 windows 11 PC 连接到 VPN 时出现此错误,它会收到此错误。
现在,我已经在 AWS 上为实例设置了入站规则,以接受GRE 和 PPTP 的端口 47 和 1723。但错误仍然存在。
它在那里说可能是因为防火墙或路由器。我已经在 windows 11 防火墙上允许了 TCP 端口 47 和 1723。对于我的 ISP,我只是使用常规的家庭连接,我还尝试使用相同的连接进行快速 VPN,它运行良好。
GRE 不是 TCP 端口 47 1 - 它是IP 协议 47,与 TCP (6) 和 UDP (17) 协议处于同一级别。您的规则应如下所示:
PPTP 对于 VPN 来说不是一个好的选择——它的默认身份验证方法 (MSCHAPv2) 与以明文形式发送整个密码一样好,而且 MPPE 加密也非常弱。再加上从各种 NAT 后面连接时会遇到的与 GRE 相关的问题,您真的应该考虑使用不同的 VPN 协议。(IKEv2 是 Windows 支持的安全选项,但 WireGuard 的设置要简单得多。)
(不过,这总比直接向全世界公开 RDP 要好。)
1(尤其不是TCP端口 47——GRE 是类似于 UDP 的基于数据报的隧道,因此如果它位于“标准”协议之上,那么它将具有 UDP 端口。)