运维开发网

centos6 – IPSec L2TP NAT-Traversal不适用于同一nat后面的多个客户端

运维开发网 https://www.qedev.com 2020-05-08 17:55 出处:网络 作者:运维开发网整理
我最近配置了AWS EC2中托管的VPN服务器. 详细信息:Centos 6.4,openswan,xl2tpd,NAT遍历.
我最近配置了AWS EC2中托管的VPN服务器.

详细信息:Centos 6.4,openswan,xl2tpd,NAT遍历.

该配置适用于只有一个用户从NAT后面的给定公共IP地址连接的情况.但是当同一NAT后面有多个客户端时,每个新客户端连接都会丢弃旧的客户端连接.查看日志我可以得出结论,l2tp将来自同一nat的所有连接视为一个.

我错过了什么吗?有解决方案吗?

非常感谢您的帮助.

IPSEC对NATted客户非常敏感.您需要了解如何在客户端和服务器上启用NAT遍历功能.开箱即用它可能只检测NATted客户端的公共IP,然后启动旧连接.

要检查的第二件事,实际上非常重要,您可能需要为每个客户提供证书.如果直到现在使用它,简单的预共享密钥不足以为多个客户端建立标识.

也就是说,我放弃了IPSEC并转向使用SSL的OpenVPN或tinc设置,可以更轻松地遍历NAT. IPSEC的配置可以让你哭泣,即使它仍然是一个非常好的加密/认证方法.

0

精彩评论

暂无评论...
验证码 换一张
取 消