Windows 10 L2TP/IPSec 防火墙配置

最新推荐文章于 2025-03-22 16:49:47 发布
最新推荐文章于 2025-03-22 16:49:47 发布
阅读量5.2k 收藏 5
点赞数
文章标签: VPN IKEv2
原文链接:https://www.magnumvpn.com/setup-windows-10-firewall-l2tp.html
版权

This guide will walk you through how to open your Windows 10 firewall to allow the L2TP/IPSec protocol. For more about the L2TP/IPsec firewall ports you can read up on this L2TP VPN ports to allow in your firewall technet article.

Are you getting VPN connection errors?

If you are having trouble getting your VPN connection to work, traffic is most likely getting blocked by your local windows 10 firewall or your router. L2TP is a great option for creating a VPN because most operating systems support it automatically, but the downside is that firewalls and networks might block this protocol, and you will need a guide like this to help you allow this VPN traffic.

Before making these changes, you can test wether the firewall is blocking the connection simply by disabling it and then re-trying to connect. If the connection failed with the firewall disabled, then most likely you will need to adjust your router, if you need help with your router leave a message in the comments and we will try to respond. If the connection succeeds after the firewall is disabled, then these steps below will show you how to open the L2TP ports so that you can use VPN with your firewall enabled.

Steps for opening L2TP/IPSec VPN ports on Windows 10 firewall

  1. From your Windows desktop locate the Windows taskbar Search Box in the lower left and click in the Search Box.
  2. In the Search Box, type 'Windows Firewall' and click the top result 'Windows Firewall with Advanced Security'.
    That will locate and launch the settings control panel link called 'Windows Firewall with Advanced Security' where we will enter the new L2TP/IPSec ports as a new inbound rule.
  3. Click 'Inbound Rules'.
  4. Click 'New Rule...'.
  5. Select 'Port' and click 'Next'.
  6. Select 'UDP' and Enter '50, 500, 4500' in the 'Specific local ports' field and click 'Next'.
  7. Select 'Allow the connection if it is secure' and click 'Next'.
  8. Leave user fields blank and click 'Next'.
  9. Leave all the checkboxes checked and click 'Next'.
  10. Enter 'MagnumVPN L2TP Firewall Rule', or any name you want and click 'Finish'.
  11. All done! You should be able to connect to your VPN without your firewall blocking you. Make sure you have re-enabled your firewall if you turned it off for testing.

 

Abrave_2007
关注
L2tp环境搭建笔记- 基本概念及IPsec安装配置
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
12-17 610
L2TP(Layer 2 Tunneling Protocol)是一种工作在二层的隧道协议,是一种虚拟专用网络(VPN)协议。L2TP通常基于IPSEC作底层链路加密,并且 使用PPP协议进行拔号。本文介绍其基本原理,并整机L2tp IPsec 服务端的安装及配置方法
采用IPsec协议实现远程接入
Labulongdong的博客
09-23 4911
Windows 2008 Server系统中配置VPN服务器,在Windows 10系统中配置IPsec VPNWIN10连接VPN服务器访问且ping通。
Win10 L2TP/IPsec
jiandke的专栏
06-23 1万+
开始,运行, services.msc , 保证Routing and Remote Access 服务处于正在运行状态。 错误一:无法建立计算机与VPN服务器之间的网络连接... L2TP需要IPSec加密,如果远程服务器无响应,说明IPSec加密未启用,需要在注册表启用它,具体步骤如下: 1、Win+R调出运行菜单,输入regedit,回车 2、找到:HKEY_LOCAL_MA...
windows10 LTSC 设置 IPsec 安全策略部署
王嘞嘞的前端之路
02-20 1787
方法:在windows10 中进行设置部署。设置安全策略,也就是 IPsec,需求:某个虚拟机要求只能使用一个固定ip进行远程,其他的ip都不行。阻止所有就选阻止,允许则就选许可。一、创建 IPsec。三、IP 筛选器设置。
虚拟专用网络windows server L2TP
最新发布
jx003190的博客
03-22 352
在outsideCli上访问routersrv的C盘,并安装。服务器名称是SDC的主机名,共享机密是NPS配置的。加域后会自动下发一张计算机证书,把他导出。对于VPN客户端,请使用IP范围。在ISPSRV中添加DNS解析。在OutsideCli连接。组内用户通过身份证验证;通道采用证书进行验证;域内用户进行身份验证。打开RouterSrv。
Windows 10操作系统配置L2TP方法
swebin的专栏
11-10 8561
居家办公网络
IPSec隧道配置案例(手动模式)_win10 ike2 ipsec psk
2401_89758384的博客
12-20 920
ISP公网PC1PC2
在本地计算机无法启动ipsec,帮助:允许 IPSec 通讯绕过 Windows 防火墙
weixin_30767393的博客
07-04 1231
该楼层疑似违规已被系统折叠隐藏此楼查看此楼允许IPSec通信绕过Windows防火墙1.请打开组策略对象编辑器管理单元,以编辑用于管理您的组织内的Windows防火墙设置的组策略对象(GPO)。2.依次打开“计算机配置”、“管理模板”、“网络”、“网络连接”,然后单击“Windows防火墙”。3.在详细信息窗格中,双击“Windows防火墙:允许通过验证的IPSec绕过”...
L2tp/Ipsec的搭建与使用
GGGoodLuck的博客
12-03 8264
1.直接上活,如果看到了这篇文章肯定兜了解了是干嘛的,不懂得直接百度吧!这里主要用来在家办公使用。 2.主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 3.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad ...
L2TP/IPSEC搭建详细步骤
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
CentOS 7 搭建 L2TP/Ipsec
weixin_45150603的博客
07-29 1万+
L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理: 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行 阿里云盾的内置服务要关闭。 我用的是foreign云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。 配置文件里有涉及到TAB及空行的地方要注意! 构建环境:l2tp服务端 centos7.4...
H3C SecPathF10X0_L2TP over IPSec配置.IOS、Android、Win7、Win10免客户端接入
04-07
H3C防火墙F10X0 V7版本,配置L2tp over ipsec,实现ios和android以及各版本Windows终端,免客户端接入的配置,内含关键配置点说明。
解决win10 L2TP错误
11-19
解决L2TP连接尝试失败:ERROR因为安全层在初始化与远程计算机的协商时遇到了一个处理错误,不保证对所有人有效。
CentOS7使用firewalld打开关闭防火墙与端口
qq_34769161的博客
03-10 252
Centos7下的防火墙常用命令: 标题 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable ...
【一步一步学】使用Windows 10自带功能连接PPTP/L2TP
2302_81628018的博客
12-05 3003
第一步:打开网络和Internet鼠标左键点击开始,打开设置第二步:添加VPN连接点击VPN打开第三步:配置VPN第四步:连接VPNVPN配置保存好后进行连接第五步:验证 打开电脑上的任意浏览器输入以下网址进行查询https://myip.xpptp.comhttps://ip138.comhttp://www.cip.cc
Windows7或Windows10创建基于L2TP IPSEC客户端教程
kinyanderson的专栏
04-23 7962
Windows连接配置 1. 进入注册表编辑器,开始-运行-cmd,regedit,然后回车进入注册表编辑器。 2. 找到\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters选项。 3. 在该选项下在右侧新建一个DWORD(32位)键值,并命名为ProhibitIpSec,把其数值改成1,保存。 4. 重新启动计算机。 5. 右键点击计算机,选择管理。在打开的窗口中点击服务和应用程序->服务。将打开的窗口
windows IPSec配置
xiaopan233的博客
11-17 2万+
在linux中,过滤一个端口直接用iptable禁止就好了。但windows中就有些麻烦,需要在本地安全设置那里进行设置。 1)先看端口开启情况 进入cmd,输入命令netstat -na,查看端口开放情况 可以看到,开放了445这个危险端口。 2)进入本地安全设置新建规则 在管理工具->本地安全策略进入本地安全设置。在”IP 安全策略,在 本地计算机中“右键“创建一个IP安全...
解决win10系统 L2TP连接尝试失败:ERROR因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
热门推荐
minxihou的博客
07-30 24万+
错误描述:当连接VPN是回传错误为“ L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误” 操作系统:win10家庭版 VPN设置: 常规选项:配置了需要连接目标server的IP地址。 安全选项:VPN类型如下图所示 网络选项:在ipv4属性中配置如下: 高级选项IP设置中取消了“在远程网络上使用默认网关”然后链接时报错。因为不了解VPN服务器的配置
L2TP+IPSEC
01-05
### L2TPIPSec结合使用概述 L2TP本身不提供任何身份验证或加密机制,因此通常会搭配IPsec一起使用来增强安全性[^1]。这种组合不仅提供了数据传输的安全保障,还能够有效防止未经授权的访问。 对于希望在Linux环境下搭建L2TP/IPsec的服务端来说,可以通过编辑`/etc/ipsec.d/l2tp-ipsec.conf`文件中的特定设置项完成基本配置工作[^4]。例如,在该配置文件中定义连接参数如`authby=secret`表示认证方式为预共享密钥;而`left=X.X.X.X`则指定了外部接口地址。 当遇到Windows客户端无法正常接入的情况时,可以考虑两种解决方案:一是完全关闭IPsec协商过程;二是调整相关参数使得L2TP能触发IPsec握手流程,并适当放宽某些条件以便成功建立安全通道[^2]。 为了确保整个系统的稳定性和可靠性,在实际部署前还需要注意几个方面: - **账户凭证一致性**:确认所有涉及的身份验证信息保持同步; - **资源池容量控制**:避免因分配过多而导致新设备无法加入网络; - **网络安全策略审查**:仔细检查防火墙规则以及不同域间的数据交换权限设定[^3]。 最后值得注意的是,虽然上述指导适用于大多数场景下的快速入门指南,但在具体实施过程中可能还会面临更多复杂情况,建议深入研究官方手册或其他权威资料获取更详尽的帮助和支持。 ```bash # 示例命令用于启动服务 sudo systemctl start strongswan sudo systemctl enable strongswan ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值