@testdrive

Как поднять VPN-сервер за роутером?

VPN поднят на Windows 7 стандартными средствами. На роутере проброшены порты tcp 1723, udp 1701, 4500, 500.
При подключении PPTP на клиенте пишет ошибку 806 - что-то типа не удалось пробросить GRE. Толком порт 47 не удаётся пробросить, так как нет протокола (только TCP, UDP, и Other). Создал 47, Other - см. выше.
Через L2TP IPsec пишет "не удаётся найти сертификат". Я его и не делал. Т.е., можно подключиться только с той машины, на которую вручную скопирован сертификат? По мне, это неудобно. Мне бы хотелось бы подключаться по имени и паролю.
И, вообще, что безопаснее? PPTP же тоже шифруется (вроде). Нигде это в явном виде не задаётся.
  • Вопрос задан
  • 220 просмотров
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
pptp тоже типо шифруется, но это шифрование давно и абсолютно сломано. Гугл в помощь.
Если это недо-роутер, который не позволяет указать номер протокола - в топку такой роутер.

Чистый IPSec позволяет использовать и пароли и сертификаты и черта лысого. Насчет l2tp/ipsec - не знаю.
Ответ написан
stasmik
@stasmik
Cybersecurity
PPTP - нет шифрования.
L2TP/IPSec позволяет использовать как авторизацию по паролям ( и ключу ), так и по сертификатам.
Поднимать VPN сервер средствами Windows 7 - не очень правильно все-таки. Если нужен удаленный доступ к серверу, то лучше поднять на VPS или купить внешний VPN с возможностью подключения нескольких аккаунтов одновременно. И внутренней сеткой. Тогда и сервер наружу светиться не будет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы