Amazon-Web-Services
使用 Windows Server 2016 AWS 實例如何在伺服器的安全組中允許 ESP 協議?
我正在關注的堆棧溢對外連結接。(anwser 步驟 1 的最後一步
我嘗試更改伺服器的入站/出站安全組,但 ESP 不在協議列表中。我嘗試創建自定義協議,但是當我嘗試通過客戶端連接時,我收到相同的錯誤消息:
未建立遠端連接,因為嘗試的 VPN 隧道失敗。VPN 伺服器可能無法訪問。如果此連接嘗試使用 L2TP/IPsec 隧道,則可能未正確配置 IPsec 協商所需的安全參數。
我已經完成了 Stackfault 答案中的所有步驟,所以我應該能夠連接到我的伺服器,這是我“跳過的唯一步驟。
要使 IPSec 通過防火牆工作,您應該打開 UDP 埠 500 並在入站和出站防火牆過濾器上允許 IP 協議號 50 和 51。應打開 UDP 埠 500 以允許 Internet 安全關聯和密鑰管理協議 (ISAKMP) 流量通過您的防火牆進行轉發。IP 協議 ID 50 應設置為允許轉發 IPSec 封裝安全協議 (ESP) 流量。最後,IP 協議 ID 51 應設置為允許轉發身份驗證標頭 (AH) 流量。
$$ EDIT after comment $$
- 轉到 AWS 管理控制台。
- 選擇您的 EC2 實例。
- 選擇位於視窗下半部分“描述”選項卡中的安全組。
- 點擊入站選項卡。
- 點擊編輯按鈕,然後點擊添加規則按鈕
- 為每個協議(TCP 或 UDP)和埠輸入規則。