IPSec + L2TP + NAT-Traversal 不适用于同一 nat 后面的多个客户端

IPSec + L2TP + NAT-Traversal 不适用于同一 nat 后面的多个客户端

我最近配置了一个托管在 AWS EC2 上的 VPN 服务器。详细信息:Centos 6.4、openswan、xl2tpd、NAT 遍历。当只有一个用户从 NAT 后面的给定公共 IP 地址连接时,该配置非常有效。但是当同一个 NAT 后面有多个客户端时,每个新客户端连接都会丢弃旧连接。查看日志我可以得出结论,l2tp 将来自同一 nat 的所有连接视为一个。

我是不是漏掉了什么?有解决办法吗?

非常感谢您的帮助。

答案1

IPSEC 对 NATted 客户端非常敏感。您需要了解如何在客户端和服务器上启用 NAT 遍历功能。开箱即用,它可能只检测 NATted 客户端的公共 IP,然后踢出较旧的连接。

第二件要检查的事情是,事实上非常重要,您可能需要为每个客户端提供证书。简单的预共享密钥不足以为多个客户端建立身份,如果您到现在还在使用它的话。

话虽如此,我还是放弃了 IPSEC,转而使用 OpenVPN 或 tinc 设置,它们使用 SSL,可以更轻松地穿越 NAT。IPSEC 的配置可能会让你哭泣,即使它仍然是一种非常好的加密/身份验证方法。

相关内容