- 博客(1)
- 收藏
- 关注
原创 使用strongswan修改协商端口
最近遇到个事情,有位朋友希望通过修改IKE的知名端口,他把IKE的协商端口改为1512。VPN可以建立,但是无法上网。根据研究,发现中间有NAT,手机后续的NAT报文目的端口都是1512,然后内核不解密,直接丢该charon,charon就丢掉了。此时通过ip xfrm state看sa,发现encap里的端口就是1512。后来尝试把nat-port也配置上个别的,
2016-06-23 17:09:26 7920 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人