首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Coding
V2EX  ›  Linux

求教IPSec VPN的NAT穿透

  •  
  •   sinopec · 2013-11-18 00:15:19 +08:00 · 6393 次点击
    这是一个创建于 2218 天前的主题,其中的信息可能已经有所发展或是发生改变。
    server在公网,client在内网,这个没问题。
    但是如果server在内网,client也在内网,能不能实现建立IPSec隧道?
    研究了好些天了,实在不确定,如果有哪位已经尝试过有绝对不行的结论,那我另外再想办法,或者哪位已经有现成的方案了么?

    现在的疑惑,
    1.IPSec建立过程中的IKE协商是通过指定的UDP端口500来实现的,现在服务器在NAT后,那我能不能把500端口NAT之后的端口通知给client端,这样client端通过这个端口来跟server进行IKE协商。
    2.IPSec 协商过后应该会留出一个后面隧道通信用到的UDP端口号,这个端口号能指定么。。。 因为如果不行的话,还得去获取NAT过后的端口号.
    9 回复  |  直到 2014-11-24 09:03:25 +08:00
        1
    efi   2013-11-18 04:49:12 +08:00   ♥ 1
        2
    windywinter   2013-11-18 09:10:41 +08:00
    windows自带的客户端不允许双方都在NAT后面的时候建立IPSec。
        3
    sinopec   2013-11-18 09:48:24 +08:00
    @efi 太好了,仔细看看先。。。
        4
    sinopec   2013-11-18 09:48:55 +08:00
    @windywinter 这个问题不大,大不了自己挪个客户端。。
        5
    ForgotFun   2013-11-18 17:01:41 +08:00
    一般路由器都支持IPSEC穿透的。
        6
    xuzhe   2013-11-19 09:06:57 +08:00
    修改注册表就好了。Google 一下吧同学。
        7
    sinopec   2013-11-19 14:40:14 +08:00
    @ForgotFun 两端都NAT的情况就要上面同学说的中继了
        8
    sinopec   2013-11-19 14:41:20 +08:00
    @xuzhe 呃 跟注册表没啥关系,楼上同学的pdf解决了迷惑。
        9
    debiansid   2014-11-24 09:03:25 +08:00 via iPhone
    客户端在nat后面连不上 怎么破
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1430 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 17:24 · PVG 01:24 · LAX 09:24 · JFK 12:24
    ♥ Do have faith in what you're doing.