我正在尝试设置一个IPsec家庭VPN,因为我已经阅读了有关安全问题和过时的PPTP。 我在网上find一篇文章,告诉你如何在这里设置一个IPsec VPN,但是当我去连接它的时候,我无法做到。 我尝试从局域网端口扫描路由器,并使用局域网之外的计算机,两次扫描都得出结论:端口500(VPN端口)已closures。 还有什么我不得不做的设置它听客户端可以连接? 我检查了错误日志,一切都很干净,所以我很困惑。
另外,从我所知道的IPsec应该是一个L2TP的包装,所以我应该首先设置L2TP,然后configuration我的IPsec与L2TP的工作,这将解释为什么它不“听”? 如果是这样的话,你能不能和我分享一个能帮助我完成的链接? 我已经走了,虽然谷歌的头几页,我似乎可以挖掘是PPTP指南。 非常感谢!
build立第一阶段隧道的IKEstream量通过UDP协议的端口500运行; 典型的端口扫描只能检查TCP端口。 这是因为在不知道端口上运行什么协议的情况下,简单地“检查”UDP端口是否开放就更困难了 – 许多服务不会响应格式错误的UDP数据包,而且许多系统不会发送ICMP不可达响应给指示一个非侦听的UDP端口。 有关详细信息,请参阅-sU扫描部分。
检查pfsense设备中的日志,并在必要时调出日志详细程度,以获取有关连接尝试正在进行的信息。