我最近configuration了一个AWS EC2托pipe的VPN服务器。 详细信息:Centos 6.4,openswan,xl2tpd,NAT遍历。 当只有一个用户连接到NAT后面的给定公共IP地址时,该configuration对于情况非常有用。 但是当同一个NAT后面有多个客户端时,每一个新的客户端连接都会丢弃旧的客户端 查看日志,我可以得出结论:l2tp将所有连接从同一个nat作为一个连接。
我错过了什么吗? 有解决scheme吗?
非常感谢您的帮助。
IPSEC对NATted客户非常敏感。 您需要了解如何在客户端和服务器上启用NAT穿越function。 开箱即可以检测只有NAT的客户端的公共IP,然后踢出一个旧的连接。
第二件事情要检查, 其实非常重要 ,您可能需要为每个客户提供证书。 简单的预共享密钥不足以build立多个客户端的身份,如果您直到现在才使用它。
也就是说,我放弃了IPSEC,转而使用SSL的OpenVPN或tinc设置,并且可以更容易地穿越NAT。 IPSEC的configuration可以让你哭,即使它仍然是一个非常好的encryption/authentication方法。