SoftEther VPN的主要功能之一是防火墙,代理服务器和NAT(网络地址转换器)的透明度。NAT 有时在宽带路由器产品上实现。
使用HTTPS协议建立VPN隧道
内置动态 DNS
SoftEther VPN具有内置的动态DNS(DDNS)功能,以缓解上述问题。动态DNS功能默认开启。DDNS功能在DNS记录“.softether.net”上注册VPN服务器的IP地址,这是SoftEther Corporation和筑波大学运营的域名后缀免费。
DDNS FQDN“abc.softether.net”(“abc”部分是用户可以指定的标识符)将分配给您的SoftEther VPN服务器。您可以将 DDNS 主机名告诉 VPN 服务器的用户。VPN 服务器的用户现在可以将 DDNS 主机名指定为目标。如果将来会突然更改相应的 IP 地址,则 DDNS 主机名的注册 IP 地址将跟随新 IP。这种机制使得不再需要固定的全球IP地址,您可以降低每月向ISP付款的成本。NAT遍历
通过使用现有的VPN系统,您需要要求公司的防火墙管理员在公司和Internet之间的边界上的防火墙/ NAT上打开端点(TCP或UDP端口)。
为了减少在防火墙上打开端点的必要性,SoftEther VPN服务器具有“NAT遍历”功能。
默认情况下,NAT 遍历处于启用状态。在启用期间,SoftEther VPN客户端计算机可以连接到防火墙/ NAT后面的VPN服务器。不需要在防火墙/NAT 上进行特殊设置。
您可以通过在 VPN 服务器的配置文件中将“DisableNatTraversal”的值切换为“true”来禁用 VPN 服务器上的 NAT 遍历功能。您还可以通过在目标主机名上附加“/tcp”后缀来禁用它。
通过 ICMP 的 VPN,通过 DNS 的 VPN
一些非常受限制的网络只允许传递 ICMP 或 DNS 数据包。我们不知道原因。在这样的网络上,TCP 或 UDP 被过滤。仅传输 ICMP 和 DNS。
为了能够通过这样一个非常受限的网络建立SoftEther VPN客户端 - 服务器会话,SoftEther VPN具有“VPN over ICMP”和“VPN over DNS”功能。
此功能非常强大,可以穿透这种受限制的防火墙。所有 VPN 数据包都封装到 ICMP 或 DNS 数据包中,以便通过防火墙传输。接收方终结点从封装数据包中提取内部数据包。
这对于利用公共Wi-Fi非常有用。某些公共 Wi-Fi 只能传递 ICMP 或 DNS 数据包。它们过滤 TCP 或 UDP 数据包。如果您在家中或办公室提前安装了VPN服务器以前往户外,则可以通过使用这种受限网络来享受无协议的网络通信。
基于 ICMP 的 VPN 和 DNS 上的 VPN 是基于 ICMP 和 DNS 协议规范实现的。但是,它们有时行为不规则。它可能会导致内存溢出或网络上的“错误路由器”出现问题。由于这些问题,某些路由器可能会重新启动。它可能会影响您周围的其他 Wi-Fi 用户。在这种情况下,通过在目标主机名后附加“/tcp”后缀来禁用基于 ICMP 的 VPN 和基于 DNS 函数的 VPN。
扫一扫
3568
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
