1.什么是VPN Passthrough?
VPN Passthrough是一个用来解决隧道加密数据通过NAT设备的方法。它的典型应用环境有如下两种:
VPN客户端 ------> NAT路由器 ------ Internet ------ VPN服务器
VPN服务器 ------> NAT路由器 ------ Internet ------ VPN 服务器/客户端
第一种情况是你的笔记本或PC通过一台NAT路由器上网,在笔记本或PC上运行相应的VPN客户端软件,建立VPN连接到公司的VPN服务器。
第二种情况是你的VPN服务器通过一台NAT路由器上网,其它分支点的VPN服务器或VPN用户需要建立VPN连接到你的VPN服务器。
VPN Passthrough用来处理加密的IPsec (ESP)或PPTP (GRE)数据包不包含明文源端口和目标端口的情况。ESP是IP protocol 50,GRE是IP protocol 47,它们不像标准的TCP或UDP那样有明确的端口。所以NAT设备不知道如何处理进入的ESP或GRE数据包,或不知道如何为外出的ESP或GRE数据包进行端口转换。打开VPN Passthrough将指导NAT“pass through”这些ESP或GRE数据包。对于外出的ESP或GRE,只进行地址转换及其它一些必要的NAT转换,但不尝试转换端口;对于进入的ESP或GRE数据包,将它们关联到所属的VPN客户端,而不使用端口信息。
2.什么是VPN路由器?
一台VPN路由器通常是指路由器本身有能力支持不同的VPN协议,譬如IPsec,PPTP,L2TP或SSL。它意味着这台路由器实际上有一个工具来运行这些VPN协议。由于路由器本身装备了这些协议,它不需要依靠一台网络服务器或工作站来建立VPN连接。也正是由于路由器的这个VPN能力,你整个工作组都能够通过一条单一的隧道访问远端网络,而不需要在每台PC上安装VPN客户端软件。
所有型号的Vigor路由器都支持VPN Passthrough。
以下型号的Vigor路由器同时也是VPN路由器:
Vigor 2200系列、Vigor 2200V系列
Vigor 2300
Vigor 2200Eplus
Vigor 2500系列(Vigor 2500/We)
Vigor 2510V系列
Vigor 2600系列(Vigor 2600/W/X/We)、Vigor 2600G系列(Vigor2600G/Gi/plus/i)、Vigor 2600V系列(Vigor2600V/VG/VGi/Vi)、Vigor 2600Ge
Vigor 2900系列(Vigor2900/G/Gi/i)、Vigor 2900V系列(Vigor2900V/VG/VGi/Vi)
Vigor 2910系列(Vigor 2910/V/G/i/VG/VGi)
Vigor 2950系列
VigorPro100系列(VigorPro 100/G/i/Gi)
Vigor 3100系列(Vigor 3100/G/i/Gi)
Vigor 3300系列(Vigor 3300/V)
