Por toda a vida, não consigo fazer minha VPN funcionar usando PPTP ou L2TP ou qualquer coisa.
Minha sub-rede está definida como 192.168.13.1 para evitar conflitos.
Eu tentei acessar meu desktop / servidor a partir do meu laptop / cliente usando tanto o WIFI do telefone celular quanto a Internet com conexão a amigos. Ambos malsucedidos.
Estou tentando usar a funcionalidade VPN integrada no Win7 (meu desktop / servidor) e Win8.1 (meu laptop / cliente) - ambos usam o Firewall do Windows.
Eu tenho o roteador TP-Link TL-R860. O modem DSL é o Efficient Networks Speedstream 5100.
Configurei meu desktop / servidor para ser sempre o mesmo endereço IP (útil para encaminhamento de porta)
Desde que me disseram que não posso confiar em WIFI por celular, preciso ir aos meus amigos toda vez que testar uma configuração. Isso significa que eu preciso evitar qualquer chance de eu configurar incorretamente quaisquer portas ... Neste momento, eu só quero algum tipo de VPN funcionando, e é por isso que eu tento me abrir para
tudo isso. No final, eu provavelmente gostaria de usar o L2TP / IPSec.
Aqui está minha compreensão atual do que preciso configurar:
- configurações de redirecionamento do roteador para o meu computador desktop / servidor -
Tenho certeza de que:
- 1723 TCP (PPTP)
- 1701 UDP (L2TP)
- 500 UDP (IPSec usando IKE / IKEv2, por exemplo, usado pelo L2TP)
- 4500 UDP (IKE / IKEv2 e NAT-T)
Meu roteador não suporta a seleção de "Protocolo IP" - o que fazer?
- 47 Protocolo IP (GRE para PPTP)
- Protocolo IP (ESP para IPSec)
Portas para encaminhar se estiver usando o OpenVPN, o que eu não sou:
- 443 TCP (OpenVPN-TCP)
- 54 UDP (OpenVPN-UDP)
- configurações do firewall do roteador -
- off (eu realmente só tenho on / off aqui. Eu acho que deve funcionar, mas ...)
- regras de firewall de entrada do computador / servidor -
- 1701 UDP
- 1723 TCP
- 4500 UDP
- 500 UDP
(tudo isso é necessário?)
- regras de firewall de saída de computador / servidor -
- 1701 UDP
- 1723 TCP
- 4500 UDP
- 500 UDP
(tudo isso é necessário?)
- regras de firewall de entrada do computador portátil / cliente -
- 1701 UDP
- 1723 TCP
- 4500 UDP
- 500 UDP
(tudo isso é necessário?)
- regras de firewall de saída do computador laptop / cliente -
- 1701 UDP
- 1723 TCP
- 4500 UDP
- 500 UDP
(tudo isso é necessário?)
Na preparação para um novo teste, preciso entender quais configurações (por exemplo, portas) devem ser abertas em firewalls, encaminhar no roteador etc. para maximizar a chance de alguma coisa funcionar. Em particular, tenho dúvidas sobre como lidar, e. GRE?
- Resultados da execução do PFPortChecker -
- 1701 / UDP: a porta está aberta
- 1723 / TCP: a porta está aberta (é necessário desligar os serviços do VMware)
Descobri que o serviço IKEExt / "IKE e Auth e IPsec Keying Modules" (svchost.exe) bloqueia as seguintes portas. (Eu acho que está tudo bem se o Windows VPN usa esse serviço)
Se eu deixar o serviço IKEExt em execução, recebo:
- 4500 / udp: alguma outra porta bloqueada do aplicativo
- 500 / udp: alguma outra porta bloqueada do aplicativo
Se eu desligar o serviço IKEExt, recebo:
- 4500 / udp: porta não aberta ou acessível
- 500 / udp: porta não aberta ou acessível
Para referência: usei o comando netstat -anobv para descobrir quais porcesses / serviços bloqueavam portas