大家好,小弟最近在研究VPN passthrough的部分,發現VPN passthrough 在許多router上面都有分類:
PPTP
L2TP
IPSEC 三種,
但是有些廠商 卻有 PPTP-ALG IPsec-ALG 這些開關,上網發現 L2TP沒有辦法執行ALG,對這方面的知識有很大的疑惑,因為爬文發現 VPN passthrough 好像只是防火牆開啟某些 port 讓他通過,但是如果不支援 PPTP-ALG 好像也是沒有辦法VPN連線成功,所以自己的理解是覺得 VPN -PPTP技術 是不是就是PPTP-ALG(我的了解是他使用了GRE.V2裡面的call ID解決NAT無法通過的問題)呢,但是L2TP 沒有ALG,所以又覺得好像PPTP-ALG不等於PPTP passthrough,非常的困惑!!!
另外也想了解 VPN-L2TP 、VPN-IPsec 和VPN-L2TP over IPsec 到底差在哪裡??
自己網路上爬文有這段解釋:
VPN Passthrough is a feature of routers which allows computers on a private network to establish outbound VPNs unhindered. VPN passthrough has nothing to do with inbound VPNs, only outbound ones. The term comes from allowing the VPN traffic to “passthrough” the router. NO ports need opening to enable VPN passthrough, it will automatically work.
但是我不懂他 outbound VPNs 和 inbound VPNs 是什麼樣的情況呢? 是說Server架設在家裡以及架設在外面的差別嗎?
希望有大大能夠詳細解釋,非常感謝!!!
有大大可以說明或是私訊的嗎?
1. outbound VPN在nat router的觀點上, 就是lan=>wan(出去方向), inbound就是進來的.
2. vpn passthrough這個"func" 是讓vpn client可以順利通過nat router連到vpn server使其正常通訊.
3. 你的電腦是private ip, 透過nat router後packet的header會被修改為router的wan ip, 這樣才可以在internet上面傳輸, 對方才可以跟你通訊.
4. vpn或一些如sip封包應用軟體會把private ip寫在tcp payload內, 當nat router只會改ip header, 就會產生問題=>payload內的ip與header不一致.
5. "ALG"就是為解決此問題而生的機制, 簡單的說, 每一隻alg都是針對某一種應用程式開發, ui有沒有顯示ipsec l2tp pptp這是ui的問題, router有沒有對應的alg就是"spec"而已, 重點是alg會幫忙修改outbound vpn payload的內容使其能正常通訊.
想像你是c寫了一封情書給你女朋友a, 內容是 " 親愛的a: 我想跟你!@#$%......愛你的d", 你女朋友a收到信會覺的怪怪的, 為啥情書署名d而非c?
vpn有各種通訊協定, pptp ipsec ...blabla你則可視為語言:如中文英文方言...每種語言有不同的語法..
簡單說明, 要從頭說清楚這可以寫一本書了
正解是: VPN passthrough 以及 ALG 技術是否相同問題!!!
答: VPN passthrough是一種ALG, 可解決VPN穿透NAT時產生的問題.
差別在於VPN Passthrough用来处理加密的IPsec (ESP)或PPTP (GRE)数据包不包含明文源端口和目标端口的情况。
ESP是IP protocol 50,GRE是IP protocol 47,它们不像标准的TCP或UDP那样有明确的端口。
所以NAT设备不知道如何处理进入的ESP或GRE数据包,或不知道如何为外出的ESP或GRE数据包进行端口转换。
打开VPN Passthrough将指导NAT“pass through”这些ESP或GRE数据包。对于外出的ESP或GRE,
只进行地址转换及其它一些必要的NAT转换,但不尝试转换端口;
对于进入的ESP或GRE数据包,将它们关联到所属的VPN客户端,而不使用端口信息。
而一般ALG轉換封包內容還是會處理Port,但是端看每個NAT及其使用的ALG方式不同。
很多NAT的ALG如居易很多版本的SIP ALG只做半套只能處理單向轉址,只能針對部分設備甚至還要再搭配DMZ, Virtual Server。
內文搜尋
從 APP 打開
X