求教IPSec VPN的NAT穿透

2013-11-18 00:15:19 +08:00
 sinopec
server在公网,client在内网,这个没问题。
但是如果server在内网,client也在内网,能不能实现建立IPSec隧道?
研究了好些天了,实在不确定,如果有哪位已经尝试过有绝对不行的结论,那我另外再想办法,或者哪位已经有现成的方案了么?

现在的疑惑,
1.IPSec建立过程中的IKE协商是通过指定的UDP端口500来实现的,现在服务器在NAT后,那我能不能把500端口NAT之后的端口通知给client端,这样client端通过这个端口来跟server进行IKE协商。
2.IPSec 协商过后应该会留出一个后面隧道通信用到的UDP端口号,这个端口号能指定么。。。 因为如果不行的话,还得去获取NAT过后的端口号.
8145 次点击
所在节点    Linux
9 条回复
efi
2013-11-18 04:49:12 +08:00
strongSwan Mediation Server http://www.strongswan.org/docs/LinuxTag2008-strongSwan.pdf
windywinter
2013-11-18 09:10:41 +08:00
windows自带的客户端不允许双方都在NAT后面的时候建立IPSec。
sinopec
2013-11-18 09:48:24 +08:00
@efi 太好了,仔细看看先。。。
sinopec
2013-11-18 09:48:55 +08:00
@windywinter 这个问题不大,大不了自己挪个客户端。。
ForgotFun
2013-11-18 17:01:41 +08:00
一般路由器都支持IPSEC穿透的。
xuzhe
2013-11-19 09:06:57 +08:00
修改注册表就好了。Google 一下吧同学。
sinopec
2013-11-19 14:40:14 +08:00
@ForgotFun 两端都NAT的情况就要上面同学说的中继了
sinopec
2013-11-19 14:41:20 +08:00
@xuzhe 呃 跟注册表没啥关系,楼上同学的pdf解决了迷惑。
debiansid
2014-11-24 09:03:25 +08:00
客户端在nat后面连不上 怎么破

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/89624

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX