windows-server-2008-r2 – 如何在Windows Server 2008 R2上设置L2TP IPsec VPN服务器?

前端之家收集整理的这篇文章主要介绍了windows-server-2008-r2 – 如何在Windows Server 2008 R2上设置L2TP IPsec VPN服务器?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Windows 2008 R2(SBS)计算机早先设置为运行PPTP VPN服务器.出于安全考虑,我确实希望用L2TP / IPsec VPN服务器替换PPTP.

服务器位于NAT路由器后面,其中创建了3个Windows Server转发规则:

>协议50(ESP)
>端口UDP 500(IKE)
>端口UDP 4500(NAT遍历)

我现在可以看到数据包到达Windows Server并被Windows防火墙过滤阻止. Windows事件查看器显示目标端口500和协议17(UDP)的事件ID为5152(Windows筛选平台阻止数据包.)的条目.

需要采取哪些额外步骤才能在Windows Server 2008 R2上为Mac OS X客户端启动和运行L2TP-VPN-Server?

1.检查L2TP端口是否存在

首先检查路由和远程访问(RRAS)中是否确实配置了L2TP端口.

>单击“开始”,单击“管理工具”,然后单击“路由和远程访问”.
>展开您的服务器,然后展开端口.
>如果WAN Miniport(L2TP)没有条目…,请通过右键单击端口添加它们.

2.检查RAS预共享密钥

确保已配置RAS预共享密钥.检查RAS预共享密钥安全性也在路由和远程访问MMC中完成.

>通过服务器的上下文菜单打开服务器的属性(右键单击服务器名称).
>然后打开选项卡安全性.
>选中“允许L2TP连接的自定义IPsec策略”框.
>并填写预共享密钥.

3.添加Windows防火墙规则

奇怪的是,Windows 2008 R2在路由和RAS(RRAS)组中包含L2TP(UDP 1701两次)和GRE(用于PPTP)的默认Windows防火墙规则,以为Microsoft忘记(?)为ESP,IKE和NAT创建默认防火墙规则T.由于缺少这些Windows防火墙规则,您必须自己创建这些规则.

>单击“开始”,然后单击“高级安全性的Windows防火墙”.>在左窗格中,右键单击“传入连接的规则”,然后从菜单中选择“新建规则”>对于UDP 500和4500,可以选择基于端口的规则类型,对于ESP(协议50),选择自定义以创建该规则.

猜你在找的Windows相关文章