大家好! 由於小弟常常需要出差,故在家架設了VPN SERVER。
主機:TOTOLINK N300RB PLUS
ISP:社區網路,SERVER IP位置為172.16.0.X
ISP最外部的IP應該是122.116.234.60
當初在設定分享器遠端控制的時候,工程師舍弟的遠端管理通訊埠為X,
所以我從外部只要輸入122.116.234.60:X(X代表PORT)就可以連回分享器作設定。
但是在PPTP VPN的部分卻無法利用122.116.234.60:X這個位置成功LINK上,
另外嘗試了NO-IP的DDNS去對應分享器也是一樣連接失敗,
請教各位大大,在我知道:
這樣的情況下,要如何由外部成功連上家裡的VPN上網?
謝謝。
已邀請的邦友 {{ invite_list.length }}/5
PPTP 並不是 Layer 4 的 Port 通了, 就可以全部通過, 他除了用到 Layer 4 TCP Port + Layer 3 的 IP 通訊協定之外, 還會用到 Layer 3 的 GRE 通訊協定. L4 的 Port 對應只處理掉了 IP 層的對應, 但是 GRE 層卻沒有處理.
除非你社區的前端閘道可以支援 GRE 或是 PPTP Passthrough, 否則沒有辦法用 PPTP 穿越他. 請改用 IPSec 或是 SSL VPN.
iThome鐵人賽
看影片追技術