centos6 – IPSec L2TP NAT-Traversal不适用于同一nat后面的多个客户端

前端之家收集整理的这篇文章主要介绍了centos6 – IPSec L2TP NAT-Traversal不适用于同一nat后面的多个客户端前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近配置了AWS EC2中托管的VPN服务器.
详细信息:Centos 6.4,openswan,xl2tpd,NAT遍历.
该配置适用于只有一个用户从NAT后面的给定公共IP地址连接的情况.但是当同一NAT后面有多个客户端时,每个新客户端连接都会丢弃旧的客户端连接.查看日志我可以得出结论,l2tp将来自同一nat的所有连接视为一个.

我错过了什么吗?有解决方案吗?

非常感谢您的帮助.

IPSEC对NATted客户非常敏感.您需要了解如何在客户端和服务器上启用NAT遍历功能.开箱即用它可能只检测NATted客户端的公共IP,然后启动旧连接.

要检查的第二件事,实际上非常重要,您可能需要为每个客户提供证书.如果直到现在使用它,简单的预共享密钥不足以为多个客户端建立标识.

也就是说,我放弃了IPSEC并转向使用SSL的OpenVPN或tinc设置,可以更轻松地遍历NAT. IPSEC的配置可以让你哭泣,即使它仍然是一个非常好的加密/认证方法.

猜你在找的CentOS相关文章