Как можно создать VPN между двумя машинами W8.1 Pro, каждая из которых находится в другой глобальной сети и в другом месте, особенно без использования стороннего программного обеспечения, а только с использованием встроенных функций для этого. Я широко изучил Интернет и экспериментировал со всеми соответствующими частями таких (например, Брандмауэр Windows, брандмауэр маршрутизатора, переадресация портов, сквозной доступ к маршрутизатору и т.д.) Безуспешно. Кому-нибудь когда-нибудь удавалось это сделать?
Это ДОЛЖНО быть легким, учитывая инструкции на веб-сайте MS и других сайтах (например, клиент / сервер / брандмауэр), но, даже следуя всем инструкциям (включая переадресацию портов, сквозную передачу и т.д.), Я все еще не могу получить связь.
Ниже приведены подробности конфигурации.
Соединения:
(оба компьютера являются обычными W8.1 Pro, а не Windows Servers)
Клиент W8.1 Pro (далее «Клиент») подключен через мой маршрутизатор Virgin Super Hub (Netgear VMDG480).
Сервер W8.1 Pro (далее «Сервер») подключается через BT Business Hub 3, который получает сигнал от модема VDSL2. (ECI Telecom b-focus v-2fub/r Rev B)
Сервер расположен в 5 милях от клиента.
Маршрутизатор на стороне клиента:
IP WAN, хотя я не платил за статический, ВСЕГДА остается тем же самым (регулярно проверяемый)
Я открыл следующие порты: 1723/TCP, 3389/TCP, 1701/TCP & UDP, 50/TCP, 51/TCP, 500/TCP & UDP, 4500/TCP & UDP, 5900/TCP. ВСЕ указывает на клиентский ПК
Насколько я понимаю, в клиентском маршрутизаторе настройка 1723 автоматически устанавливает GRE.
Маршрутизатор на конце сервера:
WAN IP является статическим (приобретается у BT для этой цели).
Я открыл следующие порты: 1723/TCP 4567/TCP & UDP (порт Backdoor BT), 3389/TCP 5900/TCP, 3389/TCP, ВСЕ указывая на серверный ПК.
(Я не смог установить 500/UDP или 4500/UDP на маршрутизаторе сервера, потому что он продолжал выдавать мне следующую ошибку «Конфликт: при использовании терминального оборудования VPN в DMZ BT сначала следует отключить Wi-Fi». DMZ выключен, и я попытался отключить Wi-Fi и добавить 500/4500, но я получаю то же сообщение)
Я установил межсетевой экран маршрутизатора по умолчанию и отключил Sip ALG на всякий случай.
Клиентский ПК:
Я создал VPN-соединение с Сервером через Центр управления сетями и общим доступом. (то есть я зашел в «панель управления / сеть и центр совместного использования / настроил соединение или сеть / подключился к рабочему месту» и ввел ip-адрес сервера, чтобы затем использовать панель чудо-кнопок для выбора VPN-соединение для «набора» Сервера)
Серверный ПК:
Я успешно настроил «Входящие подключения» через Центр управления сетями и общим доступом. Я создал пользователя и записал имя пользователя и пароль для таких пользователей. Я отметил флажки IPv4, IPv6, «Файлы и общий доступ для сетей Microsoft» и «Планировщик пакетов QoS» в свойствах «Входящие подключения». Я разрешил все вышеперечисленные порты через брандмауэр. Я разрешил удаленный доступ к компьютеру через «Свойства системы» /«Удаленный». ВСЕ файлы и т.д. Установлены на «Общие» (и к ним можно получить доступ через Homegroup с клиентского ПК, когда они находятся в одной сети)
Я использую Chrome Remote Desktop для изменения настроек / проверки VPN-соединения на сервере
Я не получаю соединение от одного ПК к другому через VPN, все, что я получаю, это время ожидания и сообщение об ошибке 868. «Удаленное соединение не было установлено, поскольку имя сервера удаленного доступа не разрешено».
На сервере я проверил IP-адрес шлюза по умолчанию через 'ipconfig /all', и он отличается от IP-адреса шлюза, указанного на маршрутизаторе: ipconfig говорит, что это 192.168.1.254, тогда как маршрутизатор выдает его как 81.134.160.1, я Я предполагаю, что они имеют в виду разные вещи.