我配置了一个带有 IPsec 的 VPN 服务器,以便在公共网络上安全浏览。一般情况下,它可以正常工作。现在我想从我的校园访问我的 VPN 服务器。在这里我无法建立任何连接。
我知道校园管理员封锁了除 http 和 https 之外的所有 1024 以下的端口。我还知道 IPsec 使用 UDP 500 和 4500。
- 您认为将端口 UDP 500 更改为更高的端口就足够了吗?1024 以下还有其他对 IPsec 重要的端口吗?
- IPsec 是否可以与 TCP 一起工作而不是 UDP?
答案1
IPsec 有两个阶段,第一阶段涉及使用 udp 端口 500 的 IKE(又名 ISAKMP)协议。端口 4500 仅在处理 nat 遍历时使用。
标准定义阶段1采用udp协议,软件实现也是同样的方法。