堆栈溢出链接我正在关注。 (anwser第1步的最后一步
我试图更改我的服务器的入站/出站安全组,但ESP不在协议列表中。 我试图创build一个自定义协议,但是当我尝试通过我的客户端连接时,我得到相同的错误消息:
由于尝试的VPN隧道失败,未build立远程连接。 VPN服务器可能无法访问。 如果此连接尝试使用L2TP / IPsec隧道,则IPsec协商所需的安全参数可能未正确configuration。
我已经完成了Stackfault的所有步骤,所以我应该能够连接到我的服务器,这是我“跳过了”的唯一步骤。
要使IPSec在防火墙中工作,您应打开UDP端口500,并允许入站和出站防火墙filter上的IP协议号50和51。 应打开UDP端口500,以允许通过防火墙转发Internet安全关联和密钥pipe理协议(ISAKMP)通信。 IP协议ID 50应设置为允许转发IPSec封装安全协议(ESP)stream量。 最后,应将IP协议ID 51设置为允许转发authentication报头(AH)stream量。
IPSEC端口
[编辑评论后]
转到AWSpipe理控制台。
select您的EC2实例。
select位于窗口下半部分“描述”选项卡中的安全组。
点击入站选项卡。
点击编辑button,然后添加规则button
input每个协议(TCP或UDP)和端口的规则。