V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sinopec
V2EX  ›  信息安全

IPSec 能穿透NAT么?

  •  
  •   sinopec · 2013-11-17 23:58:13 +08:00 · 3062 次点击
    这是一个创建于 3784 天前的主题,其中的信息可能已经有所发展或是发生改变。
    server在公网,client在内网,这个没问题。
    但是如果server在内网,client也在内网,能不能实现建立IPSec隧道?
    研究了好些天了,实在不确定,如果有哪位已经尝试过有绝对不行的结论,那我另外再想办法,或者哪位已经有现成的方案了么?

    现在的疑惑,
    1.IPSec建立过程中的IKE协商是通过指定的UDP端口500来实现的,现在服务器在NAT后,那我能不能把500端口NAT之后的端口通知给client端,这样client端通过这个端口来跟server进行IKE协商。
    2.IPSec 协商过后应该会留出一个后面隧道通信用到的UDP端口号,这个端口号能指定么。。。 因为如果不行的话,还得去获取NAT过后的端口号.
    1 条回复    1970-01-01 08:00:00 +08:00
    seerhut
        1
    seerhut  
       2013-11-18 11:25:36 +08:00
    有的路由器可以识别相关协议,就能提供IPSec Passthrough。可以在设备的配置界面里找找。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5280 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 09:19 · PVG 17:19 · LAX 02:19 · JFK 05:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.