উইন্ডোজ 10 থেকে এল 2 টি আইপিএস ভিপিএন এর সাথে সংযোগ স্থাপন করতে পারে না তবে এটি ম্যাকওএস হাই সিয়েরার সাথে কাজ করে


0

আমি একটি উইন্ডোজ 10 ক্লায়েন্ট থেকে কোনও ইউবিকিউটি এজরৌটার ভিপিএন-তে সংযোগ স্থাপনের চেষ্টা করছি, আমি https://help.ubnt.com/hc/en-us/articles/204950294-EgegeRouter-L2TP-IPsec-VPN- এ অনুসরণ করেছিলাম সার্ভার কিন্তু যখনই আমি ভিপিএন এর সাথে সংযোগ স্থাপন করার চেষ্টা করি আমি নিম্নলিখিতগুলি পাই:

L2TP সংযোগের চেষ্টাটি ব্যর্থ হতে পারে না কারণ সুরক্ষা স্তর রিমোট কম্পিউটারের সাথে সামঞ্জস্যপূর্ণ পরামিতিগুলি নিয়ে আলাপচারিতা করতে পারে নি।

আমি কিছু গবেষণা করেছিলাম এবং মাইক্রোসফ্ট CHAP সংস্করণ 2 (এমএস-সিএইচপি ভি 2) এবং চ্যালেঞ্জ হ্যান্ডশেক প্রমাণীকরণ প্রোটোকল (সিএইচপি) কে অনুমতি দেওয়ার জন্য ভিপিএন সুরক্ষা বৈশিষ্ট্যগুলি পরিবর্তন করেছি তবে এটি মোটেই কোনও পার্থক্য বলে মনে হচ্ছে না।

একই সাথে কোনও ম্যাকস হাই সিয়েরা ক্লায়েন্টের সাথে সংযোগ স্থাপন করতে আমার কোনও সমস্যা নেই। সুতরাং আমার অনুমান যে ক্লায়েন্ট পক্ষের কিছু আছে (উইন্ডোজ ভিপিএন সেটিংস)? কেউ কি আমাকে এই সাহায্য করতে পারেন?

উত্তর:


1

এই ত্রুটি বার্তার সম্ভবত এটির অর্থ হ'ল উইন্ডোজ এবং ইউবিকিতির মধ্যে কিছু স্তরের সংযোগ রয়েছে তবে তারা একটি সাধারণ এনক্রিপশন পদ্ধতি খুঁজে পেতে ব্যর্থ হয়েছিল। ফেজ 1 (কী এক্সচেঞ্জ) এর জন্য উইন্ডোজ (সংস্করণ 1803) নিম্নলিখিত এনক্রিপশন পদ্ধতিগুলির প্রস্তাব দিচ্ছে (এই অগ্রাধিকার ক্রমে):

  1. SHA1 + AES-CBC-256 + ECP384
  2. SHA1 + AES-CBC-128 + ECP256
  3. SHA1 + AES-CBC-256 + MODP2048
  4. SHA1 + 3DES-CBC + MODP2048
  5. SHA1 + 3DES-CBC + MODP1024

দ্বিতীয় পর্যায়ের জন্য:

  1. SHA1 + AES-CBC-256
  2. SHA1 + এইএস-সিবিসি -128

নিশ্চিত করুন যে ইউবিকিটি এই প্রস্তাবগুলির মধ্যে একটি গ্রহণ করতে পারে তাই ইউবিকিটির উপর ফেজ 1 এবং ফেজ 2 প্রস্তাবগুলি এর মতো কিছুতে সেট করার চেষ্টা করুন।

set vpn ipsec ike-group FOO0 lifetime 86400
set vpn ipsec ike-group FOO0 proposal 1 dh-group 14
set vpn ipsec ike-group FOO0 proposal 1 encryption aes256
set vpn ipsec ike-group FOO0 proposal 1 hash sha1
set vpn ipsec esp-group FOO0 lifetime 43200
set vpn ipsec esp-group FOO0 pfs disable
set vpn ipsec esp-group FOO0 proposal 1 encryption aes128
set vpn ipsec esp-group FOO0 proposal 1 hash sha1

আমি NAT- ট্র্যাভারসালকেও সক্ষম করব:

set vpn ipsec nat-traversal enable

আমি সত্যিই ইউবিকিটি জানি না তবে সম্ভবত এটি সাহায্য করে।


0

এখানে একই সমস্যা, তবে সিসকো মেরাকির সাথে। আমার ল্যাপটপ 1803 বিল্ডে আপগ্রেড না হওয়া পর্যন্ত কাজ করে চলেছিল। আমি বাজি ধরছি তোমারও একই বিল্ড আছে। এটি সম্প্রতি বহিষ্কার করা হয়েছিল। আপনি কী করেন তা মনে হচ্ছে না - L2TP- এ এখন কিছু ভুল আছে।

আপনি যদি এখনও 1709 টি নির্মাণে থাকেন তবে আপনার পোর্ট 500, 1701, 4500 ইউডিপি / টিসিপি উভয় ক্ষেত্রেই বা বাইরে রাখতে আপনাকে ফায়ারওয়াল বিধি যুক্ত করতে হবে।

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd458955(v=ws.10)


দুর্ভাগ্যক্রমে ফায়ারওয়ালটি অক্ষম করা বা উইন্ডোজ ক্লায়েন্টে পোর্টগুলি খোলার ফলে কোনও লাভ হয় না। আমি এখনও উইন্ডোজ 10 1709 তে রয়েছি
- Div-opn

0

আইএমএইচও এটি উইন্ডোজ 10 বিল্ট-ইন ভিপিএন ক্লায়েন্টের একটি বাগ। আমার সফটএথার চলমান প্রায় দুটি অভিন্ন ভিপিএন সার্ভার রয়েছে। আমি মনে করি (এসএসটিপি ব্যবহার করে) প্রথমটির সাথে ভিপিএন সংযোগে কোনও সমস্যা হয়নি। একই উইন্ডোজ পিসিতে দ্বিতীয় ভিপিএন সংযোগটি একটি ভিপিএন সার্ভারের সাথে প্রায় একইভাবে একই নেটওয়ার্কে একই সরবরাহকারীর দ্বারা কনফিগার করা এবং হোস্ট করা হয়েছিল - এসএসটিপির মাধ্যমে সংযোগ করার সময়, আমি সার্ভার লগ থেকে পড়তে পারি যে উইন্ডোজ ক্লায়েন্ট গ্রহণ করে নি, বা অফার দিচ্ছে, এমএসসিএইচপি ভি 2 প্রমাণীকরণের জন্য। কোনও দিনই সমস্যার সমাধান করতে পারেনি যতক্ষণ না আমি পিএসকে দিয়ে এল 2 টিপি / আইপিএসেক ব্যবহার করার জন্য উইন্ডোজ ক্লায়েন্টকে সংশোধন করার চেষ্টা করেছি। এটি তাত্ক্ষণিকভাবে সংযুক্ত। তারপরে আমি উইন্ডোজের কনফিগারেশনটি এসএসটিপিতে ফিরে এসেছি এবং এটি তখন থেকে বাতাসের মতো কাজ করে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.