V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
sinopec
V2EX  ›  Linux

求教IPSec VPN的NAT穿透

  •  
  •   sinopec · 2013-11-18 00:15:19 +08:00 · 8327 次点击
    这是一个创建于 4055 天前的主题,其中的信息可能已经有所发展或是发生改变。
    server在公网,client在内网,这个没问题。
    但是如果server在内网,client也在内网,能不能实现建立IPSec隧道?
    研究了好些天了,实在不确定,如果有哪位已经尝试过有绝对不行的结论,那我另外再想办法,或者哪位已经有现成的方案了么?

    现在的疑惑,
    1.IPSec建立过程中的IKE协商是通过指定的UDP端口500来实现的,现在服务器在NAT后,那我能不能把500端口NAT之后的端口通知给client端,这样client端通过这个端口来跟server进行IKE协商。
    2.IPSec 协商过后应该会留出一个后面隧道通信用到的UDP端口号,这个端口号能指定么。。。 因为如果不行的话,还得去获取NAT过后的端口号.
    9 条回复    2014-11-24 09:03:25 +08:00
    efi
        1
    efi  
       2013-11-18 04:49:12 +08:00   ❤️ 1
    windywinter
        2
    windywinter  
       2013-11-18 09:10:41 +08:00
    windows自带的客户端不允许双方都在NAT后面的时候建立IPSec。
    sinopec
        3
    sinopec  
    OP
       2013-11-18 09:48:24 +08:00
    @efi 太好了,仔细看看先。。。
    sinopec
        4
    sinopec  
    OP
       2013-11-18 09:48:55 +08:00
    @windywinter 这个问题不大,大不了自己挪个客户端。。
    ForgotFun
        5
    ForgotFun  
       2013-11-18 17:01:41 +08:00
    一般路由器都支持IPSEC穿透的。
    xuzhe
        6
    xuzhe  
       2013-11-19 09:06:57 +08:00
    修改注册表就好了。Google 一下吧同学。
    sinopec
        7
    sinopec  
    OP
       2013-11-19 14:40:14 +08:00
    @ForgotFun 两端都NAT的情况就要上面同学说的中继了
    sinopec
        8
    sinopec  
    OP
       2013-11-19 14:41:20 +08:00
    @xuzhe 呃 跟注册表没啥关系,楼上同学的pdf解决了迷惑。
    debiansid
        9
    debiansid  
       2014-11-24 09:03:25 +08:00 via iPhone
    客户端在nat后面连不上 怎么破
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2982 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:37 · PVG 22:37 · LAX 06:37 · JFK 09:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.