虚拟专用网络是指通过一个公用网络建立一个临时的、安全的连接
一般而言VPN连接是需要建立在已有连接基础上才行的,有可能存这这种情况,A不能连到C,但A能连到B,B能连到C,此时A和B,B和C用隧道连接起来时,就可以达到A直连C的目的
VPN架设时一般要求内外网卡,如外接路由器,是需要建立端口映射才行的;VPN只是实现网络的连接,并不支持跨网段的互访,这是路由器的问题
VPN两种协议端口:
一是PPTP:TCP 1723
二是L2TP:微软L2TP是over IPSec的,在通过IKE协商密钥时发现NAT网关就会抛弃ESP隧道转为NAT-T加密封装,各协议端口为:
L2TP UDP 1701
ESP UDP 50
IKE UDP 500
NAT-T UDP 4500
以上十七个问题是大家平时问的比较多。而且新手和老手都遇到过的问题,本人花了一点时间收集和总结而来。本人水平有限,也有和朋友探讨,总结。如有不对之处。欢迎指教。
