我在 CentOS 机器上设置了 L2TP/IPsec 服务器,用于多种用途,我希望一些客户端以一种方式连接,其他客户端以另一种方式连接,并获得不同的资源集。我决定这里最好的方法是设置两个不同的 xl2tpd 实例,一个使用 Windows 域身份验证侦听端口 1701,另一个使用基于文件的身份验证(本地登录)并使用端口 1702。我试图测试这些来自位于其他地方的 Windows 盒子的 VPN 连接,并且发现使用 Windows 的 VPN 客户端我只能设置 VPN 的类型(以及身份验证因素等),但在涉及 L2TP/IPsec 连接时不能设置服务器端口。有没有办法为 Windows 指定 L2TP/IPsec 连接的端口?
PS:尝试将端口添加到 IP,收到“无法解析”,因为 VP{N 客户端显然不希望连接字符串中有一对 IP:port。
不幸的是,Windows VPN Client 无法更改 VPN 连接的目标 TCP 端口。
我建议您在 CentOS 机器上设置第二个 IP 地址,并将不同的 xl2tpd 实例分配给不同的 IP 地址而不是端口。通过这种方式,您可以将基于 Windows 的客户端配置为连接到一个或另一个 VPN 服务器 IP 地址,具体取决于所需的身份验证类型。