服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在Windows Server 2008 R2上安装L2TP IPsec VPN服务器?
Intereting Posts
我的Linux服务器已经被入侵了吗? 我怎么知道? 重新启动Apache并杀死所有的subprocess iperf max udp多播性能达到10Mbit / s? 允许从一个IP地址访问Apache服务器 find可执行文件 短信网关build议需要 格拉法纳的CPU使用情况 USMT疑难解答提示? Java,Eclipse:如何暂停正在运行的程序? TrustedInstaller.exe在Windows Server 2008中占用大量内存 处理垃圾邮件滥用的电子邮件forms的最佳方法是什么? 获取网站的主机的OS /服务器软件,无需访问服务器 Windows Server 2008 R2 Core支持哪个.NET版本? 如何设置SSHconfiguration来抓取一部分ssh主机名并作为variables使用? Tomcat挂起关机

如何在Windows Server 2008 R2上安装L2TP IPsec VPN服务器?

Windows 2008 R2(SBS)计算机之前设置为运行PPTP VPN服务器。 由于安全问题,我想用L2TP / IPsec VPN服务器replacePPTP。

服务器位于NAT路由器后面,其中创build了3个到Windows Server的转发规则:

  1. 协议50(ESP)
  2. 端口UDP 500(IKE)
  3. 端口UDP 4500(NAT穿越)

我到了可以看到到达Windows Server的数据包并被Windows防火墙过滤阻止的地步。 Windows事件查看器显示目标端口500和协议17(UDP)的事件ID 5152(Windows过滤平台阻止数据包)的条目。

需要采取哪些额外的步骤才能使Windows Server 2008 R2上的L2TP-VPN服务器启动并运行以用于Mac OS X客户端?

1.检查L2TP端口是否存在

首先检查路由和远程访问(RRAS)中是否实际configuration了L2TP端口。

  • 单击开始 ,单击pipe理工具 ,然后单击路由和远程访问
  • 展开您的服务器 ,然后展开端口
  • 如果没有WAN Miniport(L2TP)…的条目,请通过右键单击端口来添加它们。

2.检查RAS预共享密钥

确保configuration了RAS预共享密钥。 路由和远程访问MMC中也检查RAS预共享密钥安全性。

  • 通过服务器的上下文菜单(右键单击您的服务器名称)打开您的服务器的属性
  • 然后打开标签安全
  • 选中“为L2TP连接允许自定义IPsec策略”checkbox。
  • 并填写预共享密钥

3.添加Windows防火墙规则

奇怪的是,Windows 2008 R2在路由和RAS (RRAS)组中为L2TP(UDP 1701两次)和GRE(对于PPTP)包含默认的Windows防火墙规则,但是微软已经忘记(?)为ESP,IKE和NAT- T. 由于这些Windows防火墙规则不存在,您必须自己创build这些规则。

  • 单击开始 ,单击pipe理工具 ,然后单击具有高级安全性的Windows防火墙
  • 在左侧窗格中,右键单击传入连接的规则 ,然后从菜单中select新build规则
  • 对于UDP 500和4500,可以select基于端口规则types ,对于ESP(协议50),select自定义来创build该规则。