IPSEC/LT2P的哪些端口?
我有防火墙/路由器(不做NAT)。
我在谷歌上搜索过并且看到了相互矛盾的答案。UDP 500似乎是常见的。但其他人都很困惑。1701,4500
有些人说,我也需要允许gre 50,或47,50和51。
好的,哪些端口是IPSec/L2TP在没有NAT的路由环境中工作的正确端口?也就是说,我想使用内置的windows客户端连接到这个路由器/防火墙后面的VPN。
在这里,一个很好的答案可能是指定在不同情况下打开哪些端口。我认为这对很多人都是有用的。
回答 2
Server Fault用户
发布于 2012-11-23 00:39:32
Ipsec需要UDP端口500 + ip协议50和51,但您可以使用NAt,后者需要UDP端口4500。另一方面,L2TP使用udp端口1701。如果您试图通过“常规”Wi路由器通过ipsec通信,并且没有像IPSec传输这样的选项,我建议打开端口500和4500。至少对我来说是这样的。希望这能有所帮助。
Server Fault用户
发布于 2021-04-13 14:11:29
好吧。
实际上-这要看情况。
我在NAT后面有UbuntuL2TP\IPSEC服务器。
如果您的L2TP\ipsec服务器位于NAT之后,在本例中,您需要为以下端口和协议进行端口转发:
500 UDP
4500 UDP
1701 UDP在这种情况下,没有必要转发ESP或AH。
此外,当服务器位于NAT后面时,windows os客户端默认无法连接到此类服务器,因此需要添加到注册表。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
AssumeUDPEncapsulationContextOnSendRule = 2 (type dword32)如果服务器直接位于internet上
UDP 500
UDP 4500只需在广域网接口上打开即可。就这样。
在这种情况下,windows os客户端不需要进行任何修改。
这些信息是经过实践检验的。
===
更新(2021.04.23):
如果将ipsec用于动态vpn,则不需要在防火墙上启用ESP\AH原型。
但是,如果您将ipsec用于站点对站点的隧道(在两个具有Internet if地址的路由器之间)->则还需要在防火墙上启用。
ESP protocol
AH protocolhttps://serverfault.com/questions/451381
复制相似问题
腾讯云开发者
