我试图通过 ipsec-tools 在两个 ubuntu 12.04 服务器之间建立手动密钥连接,按照这个简单的教程,但是由于防火墙的限制,这两台服务器中的一台只有 3000 到 3100 范围内的端口可用。
是否可以设置非标准端口?如果可以,如何设置?
答案1
IPsec 本身不使用任何端口。如果您愿意按照教程中所述手动设置,它应该可以工作。
您需要端口来通过 racoon 或其他 IKE 守护程序自动交换密钥,或者如果您使用 NAT。这些端口默认为 500/udp 和 4500/udp,可以在 racoon 配置文件中更改
(maybe) /etc/racoon/racoon.conf
检查手册页
man racoon.conf
对于监听部分(监听端口规范)。