HTG tem um bom artigo, Como criar um servidor VPN no seu computador Windows sem instalar qualquer software . É um bom passo-a-passo de como configurá-lo e explica suas limitações.
Como é possível criar uma VPN entre duas máquinas W8.1 Pro em uma WAN diferente e em uma localização diferente - especificamente sem usar software de terceiros, mas usando apenas os recursos internos para tal. Eu tenho explorado a Internet extensivamente e experimentei todas as partes relevantes de tais (por exemplo, firewall do Windows, firewall de roteador, encaminhamento de porta, etc pass-through router) exaustivamente sem qualquer sucesso. Alguém já conseguiu fazer isso?
DEVERIA ser fácil, dadas as instruções no site da Microsoft e em outros sites (por exemplo: cliente / Servidor / Firewall ), mas, mesmo tendo seguido todos das instruções (incluindo encaminhamento de porta, passagem etc.), ainda não consigo obter uma conexão.
Abaixo estão os detalhes das configurações.
Conexões:
(ambos os computadores são servidores W8.1 Pro não Windows regulares)
O cliente Pro W8.1 (doravante, o 'Cliente') está conectado através do meu roteador Virgin Super Hub (Netgear VMDG480).
O servidor W8.1 Pro (doravante, o 'Servidor') é conectado através de um BT Business Hub 3, que recebe seu sinal de um modem VDSL2. (ECI Telecom b-foco v-2fub / r Rev B)
O servidor está localizado a 5 milhas do cliente.
Roteador no final do cliente:
O IP da WAN, embora eu não tenha pago por estática, SEMPRE permanece o mesmo (verificado regularmente)
Eu abri as seguintes portas: 1723 / TCP, 3389 / TCP, 1701 / TCP e UDP, 50 / TCP, 51 / TCP, 500 / TCP e UDP, 4500 / TCP e UDP, 5900 / TCP. TODOS apontando para o PC Cliente
Entendo que é o roteador do cliente que a configuração 1723 define a GRE automaticamente.
Roteador no final do servidor:
O IP da WAN é estático (adquirido da BT para esse fim).
Eu abri as seguintes portas: 1723 / TCP 4567 / TCP & UDP (porta backdoor BT), 3389 / TCP 5900 / TCP, 3389 / TCP, TODOS apontando para o PC do servidor.
(Eu não consegui definir 500 / UDP ou 4500 / UDP no roteador do servidor porque ele continuou me dando o seguinte erro 'Conflito: Se estiver usando equipamento de terminação VPN no DMZ BT Wi-Fi deve ser desabilitado primeiro'. O DMZ está desligado, e eu tentei desativar o Wi-Fi e adicionando 500/4500, mas recebo a mesma mensagem)
Defini o firewall do roteador como padrão e desabilitei o SIP ALG por precaução.
PC cliente:
Eu criei uma conexão VPN com o servidor através do Centro de Rede e Compartilhamento. (isto é, eu fui para 'painel de controle / rede e centro de compartilhamento / configurei uma conexão ou rede / conectei a um local de trabalho' e digitei o endereço IP do servidor para que eu possa usar a barra de botões para selecionar a conexão VPN para "discar" o servidor)
PC do servidor:
Eu configurei com sucesso uma 'Incoming Connections' através do Centro de Rede e Compartilhamento. Eu criei um usuário e gravei o nome de usuário e senha para tal. Assinalei as caixas IPv4, IPv6, 'Arquivar e compartilhar para redes Microsoft' e o Agendador de pacotes de QoS nas propriedades 'Conexões de entrada'. Eu permiti todas as portas acima através do firewall. Eu permiti acesso remoto ao computador via Propriedades do Sistema / Remoto. TODOS os arquivos, etc., estão configurados como 'Compartilhados' (e podem ser acessados via Grupo Doméstico a partir do PC do Cliente quando estiverem na mesma rede)
Estou usando a Área de trabalho remota do Google Chrome para alterar a conexão VPN de configuração / teste no servidor
NÃO obtenho uma conexão de um PC para outro via VPN, tudo que recebo é um tempo limite e uma mensagem de erro 868. "A conexão remota não foi feita porque o nome do servidor de acesso remoto não foi resolvido."
No servidor, verifiquei o IP do Gateway Padrão por meio de 'ipconfig / all' e ele é diferente do IP do gateway fornecido no roteador: ipconfig diz que é 192.168.1.254, enquanto o roteador o fornece como 81.134. 160.1, estou supondo que eles estão se referindo a coisas diferentes.
HTG tem um bom artigo, Como criar um servidor VPN no seu computador Windows sem instalar qualquer software . É um bom passo-a-passo de como configurá-lo e explica suas limitações.
Qual parte está falhando para você? O lado do cliente ou o lado do servidor?
Você pode testar o cliente tentando se conectar a um serviço VPN gratuito (tente pesquisar serviços vpn gratuitos).
Se for o servidor, verifique se você redirecionou a porta. Você pode verificar isso usando um scanner de portas como este . Eu estou supondo que você está tentando configurar um túnel PPTP e assim se "VPN [PPTP]" é acessível nessa página, então você tem porta encaminhada corretamente.
Se estiver acessível a partir dessa página, mas ainda não estiver funcionando, poste outro comentário.