Я пытаюсь настроить домашнюю VPN с IPsec, так как я читал о том, что PPTP имеет некоторые проблемы с безопасностью и устарел. Я нашел в Интернете статью, в которой рассказывается, как настроить IPsec VPN. Вот за которым я мог следить и настраивать, но когда я пошел подключиться к нему, я не смог. Я попытался сканировать порты маршрутизатора из локальной сети и с помощью компьютера вне моей локальной сети, и оба сканирования показали, что порт 500 (порт VPN) был закрыт. Есть ли что-то еще, что мне нужно сделать, чтобы настроить его для прослушивания, чтобы клиенты могли подключаться? Я проверил журналы ошибок, все было чисто, поэтому я запутался.
Кроме того, насколько я знаю, IPsec должен быть оболочкой для L2TP, поэтому я должен сначала настроить L2TP, а затем настроить свой IPsec для работы с L2TP, что объяснило бы, почему он не «слушает»? Если да, не могли бы вы поделиться со мной ссылкой, которая поможет мне в этом? Я просмотрел пару первых страниц Google и все, что мне удалось найти, - это руководства по PPTP. Большое спасибо!
Трафик IKE для установления туннеля фазы 1 проходит через порт 500 протокола UDP; обычное сканирование портов проверяет только порты TCP. Это связано с тем, что гораздо сложнее просто `` проверить '' UDP-порт на открытость, не зная, какой протокол работает с портом - многие службы не будут отвечать на UDP-пакет, который имеет неправильный формат, и многие системы не будут отправлять ICMP-ответы о недостижимости. указать не прослушивающий порт UDP. Видеть -sU раздел сканирования Вот Чтобы получить больше информации.
Проверьте журналы на устройстве pfsense и, при необходимости, включите подробное ведение журнала, чтобы получить некоторую информацию о том, что происходит с попытками подключения.