返回列表 发帖

[技术文章] 阿里云使用无备案号域名进行端口映射的问题

因备案拦截系统而导致的问题:

1、SEVP-N会使用 NAT 穿透 (UDP 打洞) 连接(正常情况下应为TCP连接)
** 使用 NAT 穿透 (UDP 打洞) - 它可能是不稳定的 **

此 VPN 客户端通过使用 NAT 穿透 (UDP 打洞) 技术连接到 VPN 服务器 'iZdxxzr8kq428rZ'。

NAT 穿透允许位于 NAT 盒后面的 VPN 服务器接受来自 NAT 盒中的、没有任何端口映射设置的 VPN 客户端的 VPN 连接。

然而,基于 NAT 穿透的 VPN 会话有时会变得不稳定,因为 NAT 穿透使用的是基于 UDP 的协议。例如,如果在 VPN 服务器和 VPN 客户端之间有一个不好的 NAT 盒子, VPN 隧道每 5 分钟断开一次。一些大规模 NAT 网关使用便宜的互联网服务供应商,有时会造成 NAT 穿透的同样问题。这是路由器或互联网服务供应商的问题。这不是 SoftEther VPN 软件的问题。

为了解决这个不稳定的隧道问题,您应该直接连接到 VPN 服务器的 TCP 监听端口,而不是使用 NAT 穿透功能。要使用 TCP 直接连接到 VPN 服务器, VPN 服务器的监听端口必须通过在 NAT 盒的端口映射设置暴露到互联网上。请询问 NAT 盒的管理员或参阅 NAT 盒的手册在 NAT 盒上添加端口映射设置。

如果此消息仍是 VPN 服务器暴露了一个 TCP 端口到互联网后,检查 VPN 客户端连接设置屏幕上的 "禁用 NAT-T" 复选框。

2、手机使用微软RD Client远程时会无法连接,错误代码:0x7(电脑端使用mstsc等远程软件没问题)
欢迎光临:逐梦论坛

返回列表

Powered by Discuz! 7.2   论坛QQ群:逐梦论坛群

© 2001-2021 Comsenz Inc. 鲁公网安备 37120302000001号