我最近配置了AWS EC2中托管的VPN服务器.
详细信息:Centos 6.4,openswan,xl2tpd,NAT遍历.
该配置适用于只有一个用户从NAT后面的给定公共IP地址连接的情况.但是当同一NAT后面有多个客户端时,每个新客户端连接都会丢弃旧的客户端连接.查看日志我可以得出结论,l2tp将来自同一nat的所有连接视为一个.
详细信息:Centos 6.4,openswan,xl2tpd,NAT遍历.
该配置适用于只有一个用户从NAT后面的给定公共IP地址连接的情况.但是当同一NAT后面有多个客户端时,每个新客户端连接都会丢弃旧的客户端连接.查看日志我可以得出结论,l2tp将来自同一nat的所有连接视为一个.
我错过了什么吗?有解决方案吗?
非常感谢您的帮助.
IPSEC对NATted客户非常敏感.您需要了解如何在客户端和服务器上启用NAT遍历功能.开箱即用它可能只检测NATted客户端的公共IP,然后启动旧连接.
要检查的第二件事,实际上非常重要,您可能需要为每个客户提供证书.如果直到现在使用它,简单的预共享密钥不足以为多个客户端建立标识.
也就是说,我放弃了IPSEC并转向使用SSL的OpenVPN或tinc设置,可以更轻松地遍历NAT. IPSEC的配置可以让你哭泣,即使它仍然是一个非常好的加密/认证方法.
最简单的查看方法可以使用ls -ll、ls-lh命令进行查看,当使用...