VPNとルーター/ファイアウォールの構成を正しくする

私の人生では、PPTPまたはL2TPなどを使用してVPNを機能させることはできません。

競合を避けるために、サブネットは192.168.13.1に設定されています。

携帯電話のWIFIと友人のケーブル接続されたインターネットの両方を使用して、ラップトップ/クライアントからデスクトップ/サーバーにアクセスしようとしました。両方とも失敗しました。

Win7（デスクトップ/サーバー）とWin8.1（ラップトップ/クライアント）に組み込まれているVPN機能を使用しようとしています。どちらもWindowsファイアウォールを使用しています。

私はルーターTP-LinkTL-R860を持っています。 DSLモデムはEfficientNetworks Speedstream5100です。

デスクトップ/サーバーを常に同じIPアドレスに設定しました（ポート転送に役立ちます）

モバイルでWIFIを信頼できないと言われたので、セットアップをテストするたびに友達のところに行く必要があります。これは、 any ポートの設定ミスの可能性を回避する必要があることを意味します...この時点で、ある種のVPNを機能させたいだけなので、すべてを開いてみます。結局、L2TP/IPSecを使いたいと思います。

これが私がセットアップする必要があるものについての私の現在の理解です：

-ルーター転送設定をデスクトップ/サーバーコンピューターに-

私が確信しているポート：

• 1723 TCP（PPTP）
• 1701 UDP（L2TP）
• 500 UDP（IKE/IKEv2を使用するIPSec、たとえばL2TPで使用）
• 4500 UDP（IKE/IKEv2およびNAT-T）

私のルーターは「IPプロトコル」の選択をサポートしていません-どうすればよいですか？：

• 47 IPプロトコル（PPTPのGRE）
• 50 IPプロトコル（IPSecのESP）

私が使用していないOpenVPNを使用している場合に転送するポート：

• 443 TCP（OpenVPN-TCP）
• 54 UDP（OpenVPN-UDP）

-ルーターファイアウォールの設定-

• オフ（私は本質的にここでオン/オフしかありません。オンは機能するはずですが...）

-デスクトップ/サーバーコンピューターのインバウンドファイアウォールルール-

• 1701 UDP
• 1723 TCP
• 4500 UDP
• 500 UDP

（これらはすべて必要ですか？）

-デスクトップ/サーバーコンピューターのアウトバウンドファイアウォールルール-

• 1701 UDP
• 1723 TCP
• 4500 UDP
• 500 UDP

（これらはすべて必要ですか？）

-ラップトップ/クライアントコンピューターのインバウンドファイアウォールルール-

• 1701 UDP
• 1723 TCP
• 4500 UDP
• 500 UDP

（これらはすべて必要ですか？）

-ラップトップ/クライアントコンピューターのアウトバウンドファイアウォールルール-

• 1701 UDP
• 1723 TCP
• 4500 UDP
• 500 UDP

（これらはすべて必要ですか？）

新しいテストの準備では、何かの可能性を最大化するために、ファイアウォールで開いたり、ルーターで転送したりする必要がある構成（ポートなど）を理解する必要があります。 -）働くこと。特に、私はどのように扱うかについて疑問を持っています。 GRE？

-PFPortCheckerの実行結果-

• 1701/UDP：ポートが開いています
• 1723/TCP：ポートが開いています（VMwareサービスをシャットダウンする必要があります）

IKEExt/"IKE and Auth and IPsec Keying Modules"サービス（svchost.exe）が次のポートをブロックしていることがわかりました。 （Windows VPNがこのサービスを使用している場合は問題ないと思います）

IKEExtサービスを実行させると、次のようになります。

• 4500/udp：他のアプリケーションのロックされたポート
• 500/udp：他のアプリケーションがロックされたポート

IKEExtサービスをシャットダウンすると、次のようになります。

• 4500/udp：ポートが開いていないか到達できない
• 500/udp：ポートが開いていないか到達できない

参考： netstat -anobv コマンドを使用して、どのプロセス/サービスがポートをブロックしたかを調べました。