Windows 2008 R2 (SBS) 机器较早设置为运行 PPTP VPN 服务器。出于安全考虑,我确实想用 L2TP/IPsec VPN 服务器替换 PPTP。
服务器位于 NAT 路由器后面,其中创建了 3 个到 Windows 服务器的转发规则:
- 协议 50 (ESP)
- 端口 UDP 500 (IKE)
- 端口 UDP 4500(NAT 穿越)
我现在可以看到到达 Windows 服务器并被 Windows 防火墙过滤阻止的数据包。Windows 事件查看器显示目标端口 500 和协议 17 (UDP) 的事件 ID 为 5152(Windows 过滤平台阻止了数据包。)的条目。
需要采取哪些额外步骤才能在 Mac OS X 客户端的 Windows Server 2008 R2 上启动并运行 L2TP-VPN-Server?
1.检查L2TP端口是否存在
首先检查路由和远程访问(RRAS)中是否真的配置了L2TP端口。
2.检查RAS预共享密钥
确保配置了 RAS 预共享密钥。检查 RAS 预共享密钥的安全性也在路由和远程访问 MMC 中完成。
3.添加Windows防火墙规则
奇怪的是,Windows 2008 R2在路由和 RAS (RRAS) 组中包含用于 L2TP(UDP 1701 两次)和 GRE(用于 PPTP)的默认Windows 防火墙规则,认为微软忘记了(?)为 ESP、IKE 和 NAT 创建默认防火墙规则- T。由于缺少这些 Windows 防火墙规则,您必须自己创建这些规则。