我有两家商店和一间办公室。商店通过同一个互联网提供商连接到互联网,但它们位于城市的不同地区,当然使用不同的连接。该互联网提供商使用 NAT,所以我的两家商店具有相同的外部可见 IP 地址。
办公室使用不同的提供商连接到互联网并具有静态 IP。
文本这里说
PPTP 协议不允许来自同一远程 IP 地址的两个 VPN 连接
真的是这样吗?这是物理限制吗?我尝试从家里连接到同一个 PPTP VPN 服务器,我的笔记本和笔记本电脑都使用一个路由器连接到互联网。两台机器的连接都成功建立了。
如果两台设备连接到同一个 VPN 服务器并且具有相同的外部 IP,会有什么问题吗?我需要我的每家商店都能看到办公室网络,办公室网络也能看到每家商店的网络。商店之间不需要互相看到。
答案1
PPTP 协议使用研究生入学考试 (GRE)(通用路由封装)用于传输有效载荷数据。与 tcp/udp/etc 不同,GRE 协议没有可用于唯一标识跨 NAT 的数据包的端口。
PPTP 协议确实使用可选的 Key 报头来存储长度、呼叫 ID 和序列号。但有些 NAT 实现根本没有必要的代码来深入 GRE 报头并从 Key 报头中提取呼叫 ID。这意味着它们只是使用目标 IP 地址来区分一个数据包和另一个数据包。
我刚刚浏览了 PPTP RFC,并没有看到任何地方特别提到每个 IP 的多个会话是不可能的,因此我的想法是,该 PPTP 实现的文档只是在其中添加了注释,因为 PPTP 和 NAT 存在共同的困难。
- 点对点隧道协议https://www.rfc-editor.org/rfc/rfc2637
- 研究生入学考试 (GRE)https://www.rfc-editor.org/rfc/rfc1701