我有一个反向ssh隧道到辅助服务器的服务器。 辅助服务器然后充当到内部服务器的“桥”(外部服务器的IP地址是我连接的)。
这适用于大多数服务(文件,SSH等),但不适用于L2TP VPN。 我已经隧道端口500和4500.但是,我所困扰的是“ESP值50”,这显然是L2TP所需要的。我如何通过隧道来完成VPN数据path?
或者,如果这不是问题,什么会导致VPN无法在反向隧道下连接?
封装安全协议(ESP)是IP协议50.它自己有一个协议号,就像ICMP,TCP和UDP一样,可以说是encryption隧道的正确协议。
但是,虽然TCP和UDP同时具有与源和目的地相关的IP地址和端口号,但ICMP和ESP不会。 端口和地址的组合使得NAT和隧道实用化; 没有他们,交通是很难处理的。
问题是,当一个隧道(或NAT)设备有两个或多个inputUDPstream传递到单个端点,并且响应从该端点返回到隧道设备时,源端口号可以用来消除歧义这两个stream。 使用ESP时,没有端口号作为消歧器,所以隧道端点难以知道ESP响应应该被隧道传回的几个ESP源中的哪一个。
IPSec,默认情况下也使用ESP,前段时间编写NAT-traversal扩展,它使用UDP / 4500代替。 我不知道L2TP有这样的模式,没有它,我担心你不能做你想做的事情。
我希望我是错的,而且别人会来,并发表更好的答案。 但是,如果没有这个,我想我至less应该试着解释ESP是什么,为什么这是一个令人头痛的问题。