我已经正确配置了Azure点到站点VPN,我可以从我的家庭网络连接它,没有任何问题。到目前为止,一切都很好。
但是,如果我尝试从我的公司网络(办公室网络)连接VPN,它总是失败。我相信这是因为防火墙阻止了我的笔记本电脑的流量。为了允许流量,我需要知道哪些传入端口和传出端口允许特定 IP 地址的流量。我知道 VPN 的网关 IP。但是我不知道我需要在防火墙中打开的端口号。
任何人都可以帮我列出要在防火墙中打开的传入端口和传出端口的列表,以使VPN正常工作吗?
感谢您的提前帮助。
通常,需要打开以下端口以允许 VPN 流量通过防火墙,具体取决于 VPN 的类型:
对于PPTP:IP 协议 = TCP,TCP 端口号 = 1723 <- 由 PPTP 控制路径使用
IP 协议 = GRE(值 47) <- 由 PPTP 数据路径使用
对于 L2TP:IP 协议类型=UDP,UDP 端口号 = 500 <- 由 IKEv1 使用(IPSec 控制路径)
IP 协议类型=UDP,UDP 端口号 =4500 <- 由 IKEv1 使用(IPSec 控制路径)
IP 协议类型=ESP(值 50) <- 由 IPSec 数据路径使用
对于 SSTP:IP 协议 = TCP,TCP 端口号 = 443 <- 由 SSTP 控制和数据路径使用
对于 IKEv2:IP 协议类型 = UDP,UDP 端口号 = 500 <- 由 IKEv2 使用(IPSec 控制路径)
IP 协议类型=UDP,UDP 端口号 =4500 <- 由 IKEv2 使用(IPSec 控制路径)
IP 协议类型 = ESP(值 50) <- 由 IPSec 数据路径使用