Ссылка на переполнение стека Я слежу. (последний шаг шага 1 anwser
Я попытался изменить группы безопасности для входящего / исходящего трафика для своего сервера, но ESP отсутствует в списке протоколов. Я попытался создать собственный протокол, но когда пытаюсь подключиться через своего клиента, я получаю то же сообщение об ошибке:
Удаленное подключение не было выполнено из-за сбоя попыток создания туннелей VPN. VPN-сервер может быть недоступен. Если это соединение пытается использовать туннель L2TP / IPsec, параметры безопасности, необходимые для согласования IPsec, могут быть настроены неправильно.
Я выполнил все шаги из ответа Stackfault, поэтому я могу подключиться к моему серверу, это единственный шаг, который я пропустил.
Чтобы IPSec работал через ваши брандмауэры, вы должны открыть порт UDP 500 и разрешить IP-протоколы с номерами 50 и 51 как для входящих, так и для исходящих фильтров брандмауэра. Необходимо открыть порт UDP 500, чтобы разрешить пересылку трафика ISAKMP через межсетевые экраны. Идентификатор IP-протокола 50 должен быть установлен, чтобы разрешить пересылку трафика IPSec Encapsulating Security Protocol (ESP). Наконец, должен быть установлен идентификатор протокола IP 51, чтобы разрешить пересылку трафика заголовка аутентификации (AH).
[ИЗМЕНИТЬ после комментария]
Перейдите в Консоль управления AWS.
Выберите свой экземпляр EC2.
Выберите группу безопасности, расположенную на вкладке «Описание» в нижней половине окна.
Щелкните вкладку Входящие.
Нажмите кнопку редактирования, затем кнопку добавления правила.
Введите правила для каждого протокола (TCP или UDP) и порта.