在防火牆(NAT)後方架設VPN Server。

NAT需要開啟Ports:
TCP 1723
UDP 500
UDP 1701
UDP 4500

VPN連線需要IP protocol 47 (Generic Routing Encapsulation, GRE)和IP Protocol 50 (Encapsulating Security Payload, ESP),這個沒辦法從NAT上做,只能將VPN Server設置在DMZ。

測試方式:
從外部(例如3G網路)使用VPN通道連線。如果從VPN Server所在的網域內進行VPN通道測試,不管怎麼試都是不行的。

參考資料:
How do I enable VPN passthrough for an internal VPN server ?
VPN 伺服器與防火牆設定
分享器內架設 Win2003 VPN 虛擬伺服器開多少 Port 號 才能透通

最後更新日期: 2020/09/21

喜歡這篇文章?立刻分享給朋友!