Pfsense IPsec VPNがポート500でリッスンしていませんか?
PPTPセキュリティ上の問題があり、古くなっていることについて読んだので、IPsecを使用してホームVPNをセットアップしようとしています。IPsecVPNのセットアップ方法を示す記事をWebで見つけました- ここ フォローしてセットアップできましたが、接続しようとするとできませんでした。LANからルーターをポートスキャンし、LANの外部にあるコンピューターを使用して、両方のスキャンが終了しました。そのポート500(VPNポート)が閉じられました。クライアントが接続できるようにリッスンするように設定するために他に何かしなければならないことがありますか?エラーログを確認し、すべてがクリーンだったので、ここで混乱します。
さらに、IPsecはL2TPのラッパーであるとわかっているので、最初にL2TPをセットアップしてから、L2TPで動作するようにIPsecを構成する必要があります。これにより、IPsecが「リッスン」しない理由が説明されます。もしそうなら、私がそれを達成するのに役立つリンクを私と共有していただけませんか?私はグーグルの最初の数ページを通り抜けました、そして私が掘り下げることができるすべてはPPTPガイドです。どうもありがとう!
フェーズ1トンネルを確立するためのIKEトラフィックは、UDPプロトコルのポート500を介して実行されます。通常のポートスキャンでは、TCPポートのみがチェックされます。これは、ポートで動作しているプロトコルを知らずに、UDPポートのオープン性を単に「チェック」するのがはるかに難しいためです。多くのサービスは応答しません。不正な形式のUDPパケットに対して、多くのシステムは、リッスンしていないUDPポートを示すICMP到達不能応答を送信しません。詳細については、-sUスキャンセクション ここ を参照してください。
Pfsenseデバイスのログを確認し、必要に応じてログの詳細度を上げて、接続の試行で何が起こっているかに関する情報を取得します。