确实需要更多细节才能明确回答，但通常......

对于 IPsec，您需要转发 ISAKMP (UDP/500) 和 NAT-T (UDP/4500)。如果您已将 VPN 配置为在除这两个之外的其他非标准端口上建立隧道，则可能是其他端口。同样值得指出的是，当今大多数 IPsec 实现都使用能够通过 NAT 的 ESP（IP 协议 50）。与其对应的 AH（IP 协议 51）不同，后者与任何类型的 NAT 完全不兼容。

对于 SSL/TLS，您需要通过您的 NAT 设备转发 TCP/443。除非，再次，您的实现是专门监听另一个端口。

以上所有内容均假设您的 SSL 服务器/VPN 终结点位于 PAT IP（多对一 NAT）之后。但是，如果您只是在 PAT 后面并与静态/公共 VPN/SSL IP 建立出站连接，那么您通常不需要做任何特别的事情，除非您的 IT/网络管理员也锁定了您的出站流量（这并不少见，但我不会说它很常见）。

对于真正取决于您的供应商的 sslvpn，但我会说 TCP/10443

因为这是默认情况下 sslvpn 最常用的端口。

对于 IPsec，您需要 UDP/500 和 UDP/1500

j,

在服务器位于 NAT 之后的情况下，我会尝试将服务器放在 DMZ 中。对于 NAT roadwarrior 方案后面的 IPSec 可能有效。StrongSwan 在页面上的 roadwarrior 场景中提供了如何在服务器和客户端上配置 IPsec 的信息，但这是在客户端位于 NAT 之后，而不是服务器的情况下。有关NAT-T 的更多详细信息。