我试图弄清楚如何设置多个 IPsec VPN 隧道,在我花钱购买硬件之前,我想确保我正确理解了这一点。
我的计划是设置一个带有静态 IP 地址的 Vyatta 核心服务器作为 IPsec VPN 的一个端点。然后,我将在不同位置安装 2 个 Cisco RV042,它们将与 Vyatta 服务器连接。理论上,我认为这应该没问题。问题是 Cisco RV042 将具有动态 IP 地址。其中之一将位于多层 NAT 和防火墙后面,我将无权更改其设置。
这会起作用吗?如果没有,有没有其他选择?
通过不受控制的网络的 IPsec VPN 隧道
网络工程
虚拟专用网
网络安全
隧道
2021-07-25 11:04:00
2个回答
如果您无权访问 NAT_Firewall,这将不起作用。据推测,防火墙将进行 SNAT,但您仍然需要一个用于 ISAKMP 连接的 DNAT。
一种可能可行的解决方案是拥有两台 Cisco 设备并使用 Cisco Easy VPN,其中一台设备充当 NAT_Firewall 后面的简单客户端。
最便宜的设备是一些启用了安全许可证的 88x、89x Cisco 路由器。
启用 nat-traversal 的 IPSEC(添加了 upd 标头)适用于大多数与您类似的设置。根据防火墙设置,这也可能被阻止/禁止,因此在不知道防火墙设置的情况下无法知道。
其它你可能感兴趣的问题