在防火牆後方架設VPN Server

在防火牆(NAT)後方架設VPN Server。

NAT需要開啟Ports:
TCP 1723
UDP 500
UDP 1701
UDP 4500

VPN連線需要IP protocol 47 (Generic Routing Encapsulation, GRE)和IP Protocol 50 (Encapsulating Security Payload, ESP),這個沒辦法從NAT上做,只能將VPN Server設置在DMZ。

測試方式:
從外部(例如3G網路)使用VPN通道連線。如果從VPN Server所在的網域內進行VPN通道測試,不管怎麼試都是不行的。

參考資料:
How do I enable VPN passthrough for an internal VPN server ?
VPN 伺服器與防火牆設定
分享器內架設 Win2003 VPN 虛擬伺服器開多少 Port 號 才能透通

更新日期: 2015/02/18

推薦內容

2015-02-18T12:34:07+00:002011 / 10 / 24|Categories: Linux系統管理實務|Tags: , , |