|
楼主 |
发表于 2011-3-10 22:15:46
|
显示全部楼层
外网端口映射 要求比较多
和pptpvpn一样
都要网络供应商支持.
电信网通这样的大isp肯定是没有问题.
但是诸如长宽,铁通,中信,电广这样的中小型isp,或者是小区宽带接入
都不行.
需要在网络供应商那头的nat服务器上再做端口映射
或者找一些查询公网nat映射后真实端口的专门服务器,好像国内鲜有这样的.
但是openvpn有先例可以无限穿透nat~就像访问普通网站上那样简单
好像需要借助一些其他的手段,明天去研究. 似乎是需要利用gmail这类的邮件服务器进行自动通信,在变更ip后自动交换公网映射后的真实端口. 配置好之后几乎不需要人为干预,当然对设备要求也多了一点,需要 pc机或者支持linux的路由器.
大多数电信网通的可以试下简单的端口映射~~我家里碰巧是铁通, 单位是电广网~ 而且是局域网通过n层防火墙上的网(我们单位就是电广网总机房,我们公司以及类似的中小型isp都限制了一些端口和服务,只提供基本的互联网功能.因为公_安局监管很严,用家用网络做服务器提供任何网络接入服务包括vpn都是需要公_安局备案的.顺便透露给大家以后这方面监管会越来越严格,电信网通也难保要限制,他们如果在机房的防火墙做相应配置,大家都没有办法用家用网做服务器了~)
我用家里和单位的网都试了,端口映射穿不过多层nat.普通的vpn也不行.只有期待号称兼容性无敌的openvpn了. |
|