発信VPN PPTP:Windows 7でTCPポート1723とGREプロトコルポート47がブロックされているかどうかを確認する方法
VPNサーバーに接続しようとしています( BestUKVPN )が、試行するたびに失敗します。
「691エラー」が表示されますが、ユーザー名とパスワードは問題ありません。
検索したところ、「port 1723」または「GRE protocol port 47」がブロックされていると、この問題が発生する可能性があるとのことです。
どうすれば確認できますか。ブロックされている場合は、ブロックを解除できますか?
netstat | find "1723"
それは必要なことだ。
ああ、それらのブロックを解除するには、このページが役立つかもしれません
GREはプロトコルであり、ポートではありません。 (多くの人が「私のルーターはどのポートもブロックしていない」と言っていますが、それは無関係です。)あなたのルーターはそのプロトコルがどのように機能するのか理解する必要があります。特に、NAT(ネットワークアドレス変換)を使用していると仮定すると、ルーターはアウトバウンドパケットのプライベートIPアドレスをパブリックIPアドレスに置き換えてから、インバウンドパケットの逆を行う必要があります。 。ルーターがGREを認識しない場合は、ファームウェアをアップグレードするかハードウェアを交換する必要があります。製造元のマニュアルを確認する必要があります。
別の種類のVPN接続を試すこともできます。 PPTPはGREを使用しますが、L2TP/IPSecとSSTPは使用しません。ただし、VPNサーバーはそれらをサポートする必要があり、デジタル証明書が必要になります。 L2TP/IPSec用のコンピュータに証明書も必要です。 「BestUKVPN」はPPTPのみをサポートしているように見えますので、ルーターとサーバーのどちらを変更するのが面倒かを判断する必要があります。
コマンドラインから、まで1723ポートのWindowsファイアウォールルールを確認します。
netsh advfirewall firewall show rule name=all | find "1723"
結果がない場合、1723ポートへの参照はありません(おそらくブロックされていません)。
「はい」の場合は、関連するルールについて詳細を検索してみてください。例えば:
netsh advfirewall firewall show rule name=all > AllPorts.txt
それからAllPorts.txtファイルを編集して、さらに情報を得るために1723を検索してください。
GREプロトコルをチェックするには、
netsh advfirewall firewall show rule name=all | find "gre" /i
手順を繰り返します。
もちろん、あなたはいつもWindowsファイアウォールの画面、Windowsのコントロールパネルでこの検索を実行できるはずです。
注:あなたは発信する2323 TCPポートと発信GREプロトコルをチェックすることについて話していると思います。あなたのコンピュータの中で動いている何らかのVPNサーバーがあるならば、入ってくるファイアウォール規則は必要なだけです。