IPSec + L2TP + NAT-Traversal не работает для нескольких клиентов с одинаковым значением nat

Question

IPSec + L2TP + NAT-Traversal не работает для нескольких клиентов с одинаковым значением nat

Я недавно настроил VPN-сервер, размещенный в AWS EC2. Детали: Centos 6.4, openswan, xl2tpd, NAT-обход. Конфигурация отлично работает для сценария, когда только один пользователь соединяется с заданным общедоступным IP-адресом за NAT. Но когда за одним и тем же NAT есть несколько клиентов, каждое новое клиентское соединение сбрасывает старое. Глядя на логи, я могу сделать вывод, что l2tp рассматривает все соединения одного и того же типа как один.

Я что-то пропустил? Есть ли решение?

Ваша помощь очень ценится.

6

centos6 ipsec openswan xl2tpd

Источник

Fentik 01 май '13 в 13:10

1 ответ

Другие вопросы по тегам centos6 ipsec openswan xl2tpd

flohack 30 сен '15 в 14:27 2015-09-30 14:27 · Answer 1 · 2015-09-30 14:27

IPSEC очень чувствителен к NAT-клиентам. Вам необходимо прочитать о том, как включить функции обхода NAT на клиентах и на сервере. Из коробки он может обнаружить только общедоступный IP-адрес NATted клиентов и затем удалить старое соединение.

Второе, что нужно проверить, очень важно, что вам могут понадобиться сертификаты для каждого клиента. Простой предварительный ключ недостаточно для установления личности нескольких клиентов, если вы используете его до сих пор.

Тем не менее, я отказался от IPSEC и перешел к OpenVPN или настройкам Tinc, которые используют SSL и могут легче проходить через NAT. Конфигурация IPSEC может заставить вас плакать, даже если это все еще очень хороший метод шифрования / аутентификации.