Fen*_*tik 6 ipsec centos6 openswan xl2tpd
我最近配置了一个托管在 AWS EC2 中的 VPN 服务器。详细信息:Centos 6.4、openswan、xl2tpd、NAT 穿越。当只有一个用户从 NAT 后面的给定公共 IP 地址连接时,该配置非常适用。但是当同一个 NAT 后面有多个客户端时,每个新的客户端连接都会丢弃旧的连接。查看日志我可以得出结论,l2tp 将来自同一个 nat 的所有连接视为一个。
我错过了什么吗?有解决办法吗?
非常感谢您的帮助。
小智 2
IPSEC 对 NAT 客户端非常敏感。您需要了解如何在客户端和服务器上启用 NAT 穿越功能。开箱即用时,它可能仅检测 NAT 客户端的公共 IP,然后踢出旧连接。
第二件事要检查,事实上非常重要,您可能需要每个客户端的证书。简单的预共享密钥不足以为多个客户端建立身份,如果您到目前为止一直使用它的话。
也就是说,我放弃了 IPSEC,转而使用 OpenVPN 或 tinc 设置,它们使用 SSL,可以更轻松地穿越 NAT。IPSEC 的配置可能会让你哭泣,即使它仍然是一个非常好的加密/身份验证方法。
| 归档时间: |
|
| 查看次数: |
2464 次 |
| 最近记录: |