L2TP /IPsec, vPN сервера стандартными средствами Windows

Далее «Создать политику IP-безопасности». Но использовать не так, как написано в большинстве статей, где говорится о назначении серверу Роли «Маршрутизации и удаленного доступа» и использовании специальных оснасток, в которых чёрт ногу сломит, а использовать вышеописанный метод. Нужно убедиться в отсутствии параметра ProhibitIpSec1.

OpenNET: статья - Установка и настройка

Аналогично отмечаем точкой и переходим к очередной вкладке. И теперь можно удалить Kerberos. Доступ к VPN серверу На роутере я использовал службу Dynamic DNS,.к. Какая реальна скорость между двумя Линуксами?

L2TP сервера xl2tpd или

Добавляем оснастку (Файл- Добавить удалить оснастку). Пакеты ИЗ этого порта: 1701. В этой же вкладке можно добавить проверку подлинности по Сертификату.

В выпадающем списке выбираем UDP. Имя пользователя и пароль, думаю, вопросов не вызывают.

Здесь убрать галку «использовать мастер» и «Добавить». Создание клиентского подключения для этого способа. Обязательно нужно назначить новую политику IP-безопасности.

Идем в Реестр, в ветку и создаем там параметр типа dword с именем ProhibitIpSec и присваиваем ему значение. Такого ограничения нет на Windows Server. Пакеты НА любой порт.

добавлю, что все равно надо ставить xl2tpd. Этим действием мы отключаем локальную политику IP безопасности по-умолчанию для IPsec.