我已正确配置Azure指向网站VPN,我可以从家庭网络连接任何问题。到现在为止,每件事都运转正常。
但是,如果我尝试从公司网络(办公室网络)连接VPN,它总是会失败。我相信这是因为防火墙阻塞了笔记本电脑的流量。为了允许流量,我需要知道哪些传入端口和传出端口允许特定IP地址的流量。我知道VPN的网关IP。但我不知道我需要在防火墙中打开的端口号。
任何人都可以帮我列出要在防火墙中打开的传入端口和传出端口列表,以使VPN正常工作吗?
感谢您提前帮助。
答案 0 :(得分:3)
通常,需要打开以下端口以允许跨防火墙的VPN流量,具体取决于VPN的类型:
对于PPTP: IP协议= TCP,TCP端口号= 1723< - 由PPTP控制路径使用
IP协议= GRE(值47)< - 由PPTP数据路径使用
对于L2TP: IP协议类型= UDP,UDP端口号= 500< - 由IKEv1使用(IPSec控制路径)
IP协议类型= UDP,UDP端口号= 4500< - 由IKEv1使用(IPSec控制路径)
IP协议类型= ESP(值50)< - 由IPSec数据路径使用
对于SSTP: IP协议= TCP,TCP端口号= 443< - 由SSTP控制和数据路径使用
对于IKEv2: IP协议类型= UDP,UDP端口号= 500< - 由IKEv2使用(IPSec控制路径)
IP协议类型= UDP,UDP端口号= 4500< - 由IKEv2使用(IPSec控制路径)
IP协议类型= ESP(值50)< - 由IPSec数据路径使用