如果机器在 NAT 防火墙后面,使用 AH 的 IPSEC 可以在传输模式下使用吗?
Can IPSEC using AH be used in Transport Mode if a machine is behind NAT firewall?
如果一台机器在 NAT 防火墙后面,使用 AH 的 IPSEC 可以在传输模式下使用吗?请帮我回答这个问题。
是的,通过 NAT-Traversal 和 UDP-Encapsulation,但并不容易,并且有一些重要的缺点。
参考:http://www.rfc-base.org/txt/rfc-3947.txt
缺点:https://www.rfc-editor.org/rfc/rfc3715#section-2.2
最好使用隧道模式。
如果一台机器在 NAT 防火墙后面,使用 AH 的 IPSEC 可以在传输模式下使用吗?请帮我回答这个问题。
是的,通过 NAT-Traversal 和 UDP-Encapsulation,但并不容易,并且有一些重要的缺点。
参考:http://www.rfc-base.org/txt/rfc-3947.txt
缺点:https://www.rfc-editor.org/rfc/rfc3715#section-2.2
最好使用隧道模式。