雙向nat模式下vpn網(wǎng)絡(luò)構(gòu)建

《雙向nat模式下vpn網(wǎng)絡(luò)構(gòu)建》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、雙向NAT模式下VPN網(wǎng)絡(luò)構(gòu)建該方案特點(diǎn)：針對(duì)案例4的“單邊NAT模式下”的VPN網(wǎng)絡(luò)構(gòu)建，該方案主要針對(duì)雙向NAT模式下VPN網(wǎng)絡(luò)的構(gòu)建。所謂“雙向NAT模式”，是指通訊的雙方都在NAT環(huán)境中（即：都采用保留IP地址上網(wǎng)），發(fā)起通訊的VPN設(shè)備由于無(wú)法確定被連接VPN設(shè)備的IP地址和協(xié)商端口號(hào)等多種原因，導(dǎo)致無(wú)法建立加密通訊隧道。本公司經(jīng)過(guò)長(zhǎng)期以來(lái)的努力攻關(guān)，在國(guó)內(nèi)外廠商中，率先解決了VPN通訊“雙向NAT穿透”的技術(shù)難題。如：在下圖的環(huán)境中，能夠確保通訊的雙方建立VPN隧道：方案概述：解決雙向NAT環(huán)境下的VPN隧道構(gòu)建，要在通訊的中間節(jié)點(diǎn)引進(jìn)“VPN轉(zhuǎn)發(fā)網(wǎng)關(guān)”。通過(guò)中轉(zhuǎn)的

2、方式可以實(shí)現(xiàn)VPN通訊雙方的雙向NAT穿透。如下圖：1員工A出差在外，通過(guò)酒店的局域網(wǎng)接入internet。他和公司的其他員工B,C,D要建立VPN通訊隧道，那么通過(guò)部署在公網(wǎng)上的“VPN轉(zhuǎn)發(fā)器”實(shí)現(xiàn)加密數(shù)據(jù)包的轉(zhuǎn)發(fā)，實(shí)現(xiàn)員工A和公司內(nèi)部員工的安全通訊。具體網(wǎng)絡(luò)拓樸和配置例子如下：VPN轉(zhuǎn)發(fā)網(wǎng)關(guān)SGW25C(V2.9)SureClientFirewallPolicy:192.168.0.0/16-192.168.0.0/16ipsec192.168.168.1/32end=0.0.0.0Policy:32-16InternetGateway1192.168.1.1/24Fire

3、wallPolicy:24-16,ipsec,end=VPN中轉(zhuǎn)器說(shuō)明：policy:24-16表示IP選擇子是24位掩碼的源地址到16位掩碼的目的地監(jiān)控點(diǎn),SureClient192.168.169.1/32址policy:32-16Gateway2Firewall192.168.2.1/24Policy:24--16(mask),ipsec,end=VPN中轉(zhuǎn)器在上圖中，VPN轉(zhuǎn)發(fā)網(wǎng)關(guān)起中轉(zhuǎn)作用。采用2.9版本（“快速轉(zhuǎn)發(fā)版本”）以上的安全網(wǎng)關(guān)都能夠作為“VPN轉(zhuǎn)發(fā)網(wǎng)關(guān)”?？蛻舳塑浖材軌蛑С蛛p向NAT穿透。2