首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sinopec
V2EX  ›  信息安全

IPSec 能穿透NAT么?

  •  
  •   sinopec · 2013-11-17 23:58:13 +08:00 · 2242 次点击
    这是一个创建于 2252 天前的主题,其中的信息可能已经有所发展或是发生改变。
    server在公网,client在内网,这个没问题。
    但是如果server在内网,client也在内网,能不能实现建立IPSec隧道?
    研究了好些天了,实在不确定,如果有哪位已经尝试过有绝对不行的结论,那我另外再想办法,或者哪位已经有现成的方案了么?

    现在的疑惑,
    1.IPSec建立过程中的IKE协商是通过指定的UDP端口500来实现的,现在服务器在NAT后,那我能不能把500端口NAT之后的端口通知给client端,这样client端通过这个端口来跟server进行IKE协商。
    2.IPSec 协商过后应该会留出一个后面隧道通信用到的UDP端口号,这个端口号能指定么。。。 因为如果不行的话,还得去获取NAT过后的端口号.
    1 回复  |  直到 1970-01-01 08:00:00 +08:00
    seerhut
        1
    seerhut   2013-11-18 11:25:36 +08:00
    有的路由器可以识别相关协议,就能提供IPSec Passthrough。可以在设备的配置界面里找找。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2377 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 15:06 · PVG 23:06 · LAX 07:06 · JFK 10:06
    ♥ Do have faith in what you're doing.