我最近配置了AWS EC2中托管的VPN服务器.
详细信息:Centos 6.4,openswan,xl2tpd,NAT遍历.
该配置适用于只有一个用户从NAT后面的给定公共IP地址连接的情况.但是当同一NAT后面有多个客户端时,每个新客户端连接都会丢弃旧的客户端连接.查看日志我可以得出结论,l2tp将来自同一nat的所有连接视为一个.
详细信息:Centos 6.4,openswan,xl2tpd,NAT遍历.
该配置适用于只有一个用户从NAT后面的给定公共IP地址连接的情况.但是当同一NAT后面有多个客户端时,每个新客户端连接都会丢弃旧的客户端连接.查看日志我可以得出结论,l2tp将来自同一nat的所有连接视为一个.
我错过了什么吗?有解决方案吗?
非常感谢您的帮助.
IPSEC对NATted客户非常敏感.您需要了解如何在客户端和服务器上启用NAT遍历功能.开箱即用它可能只检测NATted客户端的公共IP,然后启动旧连接.
要检查的第二件事,实际上非常重要,您可能需要为每个客户提供证书.如果直到现在使用它,简单的预共享密钥不足以为多个客户端建立标识.
也就是说,我放弃了IPSEC并转向使用SSL的OpenVPN或tinc设置,可以更轻松地遍历NAT. IPSEC的配置可以让你哭泣,即使它仍然是一个非常好的加密/认证方法.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。