如果在VPN Server之外加上一層NAT的防火牆,然後把nat電腦中的路由及遠端存取的連接阜
都關掉,讓Client經由vpn連接到vpn server存取內部資源
以上的用法可能成功嗎??????
有哪些地方要設定的呢?????
我模擬環境試了好久,都沒辦法讓client端經由nat連接vpn到vpn server上
請各位高手們教教我好嗎:confused:
可列印頁面
如果在VPN Server之外加上一層NAT的防火牆,然後把nat電腦中的路由及遠端存取的連接阜
都關掉,讓Client經由vpn連接到vpn server存取內部資源
以上的用法可能成功嗎??????
有哪些地方要設定的呢?????
我模擬環境試了好久,都沒辦法讓client端經由nat連接vpn到vpn server上
請各位高手們教教我好嗎:confused:
呵..不怪你,
因為VPN原本就是"[color=red]必需[/color]"要用實體IP的,
不能用NAT後的虛擬IP呀~:p
可是nat對外是實體ip呀
沒辦法經由nat轉換到內部的vpn srever上嗎
nat中的特殊連接阜不是可以做設定轉換到內部的位址嗎??????
煩請解答這小小的疑問:confused:
[QUOTE][i]最初由 jimyu [/i]
[B]可是nat對外是實體ip呀
沒辦法經由nat轉換到內部的vpn srever上嗎
nat中的特殊連接阜不是可以做設定轉換到內部的位址嗎??????
煩請解答這小小的疑問:confused: [/B][/QUOTE]
呵呵.. 這疑問可[color=red][b]不小[/b][/color]呢~:p
當網路資訊交流時, 皆是以封包的形式傳遞地.
每個封包頭尾都會有特別的加碼(..好像是頭8個bit吧..不大記得..:D),
用以定址(IP,MAC,..etc.)與資料分割編號.
當使用NAT時, 內部封包與外部封包的封包頭就不同了,
然透過NAT Router, 會自動將該目標位址轉譯,
這也就是NAT的主要功能與實作..
另一方面, VPN亦差不多的實作法, 只不過是將整個封包
利用DES或3DES或其他的加密法來複雜化(加密), 而將封包頭也用
特別的識別碼包起來..
話就說到這, 想想看囉~~:p