CentOS
发布时间:2022-04-02 发布网站:大佬教程 code.js-code.com
大佬教程收集整理的这篇文章主要介绍了centos6 – IPSec L2TP NAT-Traversal不适用于同一nat后面的多个客户端,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
概述
我最近配置了AWS EC2中托管的VPN服务器. 详细信息:Centos 6.4,openswan,xl2tpd,NAT遍历. 该配置适用于只有一个用户从NAT
后面的给定公共IP地址连接的情况.但是当同一NAT后面有多个客户端时,每个新客户端连接都会丢弃旧的客户端连接.
查看日志我可以得出结论,l2tp将来自同一nat的所有连接视为一个. 我错过了什么吗?有解决方案吗? 非常感谢您的帮助. IPSE
我最近配置了AWS EC2中托管的VPN服务器.
详细信息:Centos 6.4,openswan,xl2tpd,NAT遍历.
该配置适用于只有
一个用户从NAT
后面的给定公共IP地址连接的情况.但是当同一NAT后面有多个客户端时,每个新客户端连接都会丢弃旧的客户端连接.
查看日志我可以得出结论,l2tp将来自同一nat的所有连接视为
一个.
我错过了什么吗?有解决方案吗?
非常感谢您的帮助.
IPSEC对NATted客户非常敏感.您需要了解如何在客户端和服务器上启用NAT遍历
功能.开箱即用它可能只检测NATted客户端的公共IP,然后启动旧连接.
要检查的第二件事,实际上非常重要,您可能需要为每个客户提供证书.如果直到现在使用它,简单的预共享密钥不足以为多个客户端建立标识.
也就是说,我放弃了IPSEC并转向使用SSL的OpenVPN或Tinc设置,可以更轻松地遍历NAT. IPSEC的配置可以让你哭泣,即使它仍然是一个非常好的加密/认证方法.
@H_
197_31@
大佬总结
以上是大佬教程为你收集整理的centos6 – IPSec L2TP NAT-Traversal不适用于同一nat后面的多个客户端全部内容,希望文章能够帮你解决centos6 – IPSec L2TP NAT-Traversal不适用于同一nat后面的多个客户端所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
