none
vpn的网络端口 RRS feed

  • 问题

  • server2016 standard 安装的路由和远程访问(vpn),又安装了网络策略服务,用于用户的认证

    想问这个vpn服务器需要映射到公网的端口是哪些,内网又需要访问他的哪些端口,官方文档没有找到

    似乎l2tp是udp1701,pptp用的是tcp1723,ipsec用的gre、a、esp

    还有使用证书的l2tp/ipsec、使用预共享密钥的l2tp/ipsec、安全套接字隧道协议sstp、ikev2这些需要的端口是哪些

    
    2019年12月13日 6:33

答案

  • 你好,

    我和我的同事经过讨论,结论就是ESP是无法转换成TCP和UPD端口的。

    祝您愉快!

    Ellen


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已标记为答案 郗混沌 2019年12月19日 1:12
    2019年12月18日 9:32

全部回复

  • Hi,

    证书  L2TP/IPSEC/预共享密钥 L2TP/IPSECUDP端口5004500

    SSTP :使用TCP端口443 – HTTPS通信使用的端口。

    IKEv2:仅使用UDP端口500,因此防火墙或网络管理员可以阻止它。

    详细信息可以查看以下链接中的文章:

    https://zhuanlan.zhihu.com/p/41601249

    https://www.cactusvpn.com/beginners-guide-to-vpn/what-is-sstp/

    请注意:由于该网站不是Microsoft托管的,因此链接可能会更改,恕不另行通知。 Microsoft不保证此信息的准确性。

    希望这对您有所帮助,如果还有其他问题请联系我。

    祝您愉快!

    Ellen


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2019年12月13日 9:05
  • 1.如图,网络策略nps,还有路由什么的,vpn服务器和内网之间又需要哪些端口?

    2.经过wireshark抓包发现,ikev2走的流量是udp500,udp4500和esp协议,因为现在的f5防火墙不支持配置esp,有没有办法能把esp协议转换成其他的tcp或者udp端口

    2019年12月16日 2:19
  • 你好,

    >>网络策略nps,还有路由什么的,vpn服务器和内网之间又需要哪些端口?

    “路由,vpn服务器和内网之间的端口” 请问具体是需要问什么,图片中的端口号都有。

    NPSRADUIS端口是用于身份验证的18121645以及用于accountin18131646

    >>有没有办法能把esp协议转换成其他的tcp或者udp端口

    关于修改ESP端口,你可以参考以下文章:

    使用 UDP 封装的 ESP 数据包遍历 NAT NAPT

    希望这对您有所帮助,如果还有其他问题请联系我。

    祝您愉快!

    Ellen


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2019年12月17日 7:30
  • 看了半天,里面都写着卸载是什么意思
    2019年12月18日 8:56
  • 你好,

    我和我的同事经过讨论,结论就是ESP是无法转换成TCP和UPD端口的。

    祝您愉快!

    Ellen


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已标记为答案 郗混沌 2019年12月19日 1:12
    2019年12月18日 9:32