对于VPN客户端的VPN Passthrough
如果您想在Vigor路由器后面运行VPN客户端软件,建立VPN连接到Internet上的一台VPN服务器,通常情况下不需要做任何特殊设定。但是有以下特殊情况需要注意:
1.如果你要拨的是IPsec连接,请确保您的VPN客户端配置使用的是Tunnel模式,并且使用ESP加密方法。如果你使用的是AH,那连接是无法建立的。因为AH方法和NAT存在内在的冲突,目前没有技术解决。
2.如果你的IPsec连接使用的认证方法是证书认证,而非预共享密钥(Preshared Key),请在Advanced Setup > IP Filter / Firewall Setup > General Setup里将Accept Incoming Fragmented UDP Packets勾选上。
3.如果你有多个VPN客户端要同时建IPsec VPN连接,请确保您的VPN客户端软件和VPN服务器支持并打开NAT-Traversal。否则一次只能建一条。
4.如果你要建L2TP over IPsec的连接,请确保您的VPN客户端软件和VPN服务器支持并打开NAT-Traversal。否则无法建立连接。
对于VPN服务器的VPN Passthrough
如果你不想使用Vigor提供的VPN服务,而想在Vigor路由器后面运行其它VPN服务器(譬如Windows 2000 server),请按照以下介绍为不同VPN协议设定相应的选项。
对于PPTP隧道
a. 请在"Advanced Setup > VPN and Remote Access Setup > Remote Access Control Setup"里关闭PPTP VPN Service。
b. PPTP隧道需要使用TCP端口1723来建立连接。请在"Advanced Setup > NAT Setup > Open Ports Setup"里为相应的VPN服务器打开TCP 端口1723。
对于PSec隧道
a. 请在"Advanced Setup > VPN and Remote Access Setup > Remote Access Control Setup"里关闭IPsec VPN Service。.
b. IPsec隧道需要使用UDP端口500来建立连接。请在"Advanced Setup > NAT Setup > Open Ports Setup"里为相应的VPN服务器打开UDP端口500。
对于L2TP隧道
a. 请在"Advanced Setup > VPN and Remote Access Setup > Remote Access Control Setup"里关闭L2TP VPN Service。
b. L2TP隧道需要使用UDP端口1701来建立连接。请在"Advanced Setup > NAT Setup > Open Ports Setup"里为相应的VPN服务器打开UDP端口1701。
