配置Windows内置VPN客户端

VPN客户端类型

1. PPTP

TCP 1723（用于PPTP连接）

2. L2TP/IPsec

UDP 1701（用于L2TP连接）
UDP 500（用于IKE）
UDP 4500（用于NAT穿透）

Windows使用IPsec/L2TP客户端需要添加两个注册表

• NAT的兼容问题

  REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

• 启用IPsec加密

  REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f

Windows添加静态路由访问远程内网

192.168.10.0/24（远程内网地址段）到192.168.1.1（远程VPN网关）的静态路由

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

总结：
PPTP
L2TP/IPsec
OpenVPN：UDP 1194（也可以自定义端口）
WireGuard：UDP 51820
SoftEther：TCP 443（或自定义端口）