toto' Asked: 2022-02-11 11:22:37 +0800 CST2022-02-11 11:22:37 +0800 CST 2022-02-11 11:22:37 +0800 CST 使用 VPN 的源端口 NAT 772 我知道路由器(如家庭路由器)确实是源端口 NAT(因为 LAN 的公共 IP 通常是一个)。如果我在 LAN 中的计算机上运行 VPN 客户端(如 Open VPN),并且 VPN 数据包全部加密(外部 IP 标头除外),路由器如何: 将 TCP 段添加到数据包以注入端口 NAT? 访问原始 TCP 端口以了解目标端口? vpn nat 2 个回答 Voted Best Answer Daniel B 2022-02-11T11:40:27+08:002022-02-11T11:40:27+08:00 你误会了。TCP不能加密,否则就不是TCP了。所以路由器可以访问数据包中的端口字段,并且可以根据需要进行替换。 当然,数据包内部可能还有另一个加密的 TCP 数据包。路由器无法访问它,也不需要。它只关心隧道连接本身。 John 2022-02-11T11:40:51+08:002022-02-11T11:40:51+08:00 如果我在 LAN 中的计算机上运行 VPN 客户端(如 Open VPN),并且 VPN 数据包全部加密(外部 IP 标头除外),路由器如何......? 我在远程位置使用的任何 VPN 客户端都连接到 VPN 服务器,并将自动处理 NAT 和连接。 如果远程客户端位于双 NAT(手机连接)之后,请注意任何需要处理 NAT Traversal 的 VPN 设置。 这不一定是自动的,一些 VPN 客户端甚至无法处理。 顶级 IPsec 客户端 (NCP) 可以自动进行 NAT 穿越。 没有一刀切的,所以检查你自己的情况。 由于 NCP 始终如一的灵活性,我已经使用了多年。
你误会了。TCP不能加密,否则就不是TCP了。所以路由器可以访问数据包中的端口字段,并且可以根据需要进行替换。
当然,数据包内部可能还有另一个加密的 TCP 数据包。路由器无法访问它,也不需要。它只关心隧道连接本身。
我在远程位置使用的任何 VPN 客户端都连接到 VPN 服务器,并将自动处理 NAT 和连接。
如果远程客户端位于双 NAT(手机连接)之后,请注意任何需要处理 NAT Traversal 的 VPN 设置。
这不一定是自动的,一些 VPN 客户端甚至无法处理。
顶级 IPsec 客户端 (NCP) 可以自动进行 NAT 穿越。
没有一刀切的,所以检查你自己的情况。
由于 NCP 始终如一的灵活性,我已经使用了多年。