VPN поднят на Windows 7 стандартными средствами. На роутере проброшены порты tcp 1723, udp 1701, 4500, 500.
При подключении PPTP на клиенте пишет ошибку 806 - что-то типа не удалось пробросить GRE. Толком порт 47 не удаётся пробросить, так как нет протокола (только TCP, UDP, и Other). Создал 47, Other - см. выше.
Через L2TP IPsec пишет "не удаётся найти сертификат". Я его и не делал. Т.е., можно подключиться только с той машины, на которую вручную скопирован сертификат? По мне, это неудобно. Мне бы хотелось бы подключаться по имени и паролю.
И, вообще, что безопаснее? PPTP же тоже шифруется (вроде). Нигде это в явном виде не задаётся.
Или "как поднять в меру защищённое соединение без сертификата"? Доступное по подключению с любой машины по имени-паролю. А если сертификат забыл скопировать, то что? А если чужой ПК?
pptp тоже типо шифруется, но это шифрование давно и абсолютно сломано. Гугл в помощь.
Если это недо-роутер, который не позволяет указать номер протокола - в топку такой роутер.
Чистый IPSec позволяет использовать и пароли и сертификаты и черта лысого. Насчет l2tp/ipsec - не знаю.
PPTP - нет шифрования.
L2TP/IPSec позволяет использовать как авторизацию по паролям ( и ключу ), так и по сертификатам.
Поднимать VPN сервер средствами Windows 7 - не очень правильно все-таки. Если нужен удаленный доступ к серверу, то лучше поднять на VPS или купить внешний VPN с возможностью подключения нескольких аккаунтов одновременно. И внутренней сеткой. Тогда и сервер наружу светиться не будет.