vpn server 設在nat之內
 

如果在VPN Server之外加上一層NAT的防火牆,然後把nat電腦中的路由及遠端存取的連接阜
都關掉,讓Client經由vpn連接到vpn server存取內部資源

以上的用法可能成功嗎??????

有哪些地方要設定的呢?????

我模擬環境試了好久,都沒辦法讓client端經由nat連接vpn到vpn server上

請各位高手們教教我好嗎:confused:

呵..不怪你,
因為VPN原本就是"[color=red]必需[/color]"要用實體IP的,
不能用NAT後的虛擬IP呀~:p

可是nat對外是實體ip呀
沒辦法經由nat轉換到內部的vpn srever上嗎
nat中的特殊連接阜不是可以做設定轉換到內部的位址嗎??????
煩請解答這小小的疑問:confused:

[QUOTE][i]最初由 jimyu [/i]
[B]可是nat對外是實體ip呀
沒辦法經由nat轉換到內部的vpn srever上嗎
nat中的特殊連接阜不是可以做設定轉換到內部的位址嗎??????
煩請解答這小小的疑問:confused: [/B][/QUOTE]

呵呵.. 這疑問可[color=red][b]不小[/b][/color]呢~:p
當網路資訊交流時, 皆是以封包的形式傳遞地.
每個封包頭尾都會有特別的加碼(..好像是頭8個bit吧..不大記得..:D),
用以定址(IP,MAC,..etc.)與資料分割編號.

當使用NAT時, 內部封包與外部封包的封包頭就不同了,
然透過NAT Router, 會自動將該目標位址轉譯,
這也就是NAT的主要功能與實作..

另一方面, VPN亦差不多的實作法, 只不過是將整個封包
利用DES或3DES或其他的加密法來複雜化(加密), 而將封包頭也用
特別的識別碼包起來..
　
話就說到這, 想想看囉~~:p