Недавно я настроил VPN-сервер, размещенный в AWS EC2. Подробности: Centos 6.4, openswan, xl2tpd, NAT-обход. Конфигурация отлично подходит для сценария, когда только один пользователь подключается с заданного общедоступного IP-адреса за NAT. Но когда есть несколько клиентов за одним NAT, каждое новое клиентское соединение отключает старое. Посмотрев логи, можно сделать вывод, что l2tp рассматривает все соединения с одного nat как один.
Я что-то упускаю? Есть решение?
Ваша помощь очень ценится.
IPSEC очень чувствителен к клиентам с NAT. Вам нужно прочитать о том, как включить функции обхода NAT как на клиентах, так и на сервере. По умолчанию он может обнаруживать только общедоступный IP-адрес клиентов с NAT, а затем отключать более старое соединение.
Второе, что нужно проверить, на самом деле очень важно, вам могут понадобиться сертификаты для каждого клиента. Простого предварительного ключа недостаточно для установления личности нескольких клиентов, если вы используете его до сих пор.
Тем не менее, я отказался от IPSEC и перешел на установки OpenVPN или tinc, которые используют SSL и могут легче проходить NAT. Конфигурация IPSEC может заставить вас плакать, даже если это все еще очень хороший метод шифрования / аутентификации.