PPTP协议比较特殊,它除了使用TCP端口1723外,还用到了IP 47号协议,这个IP 47号协议是与TCP、UDP处于相同的协议层的协议。
家用的NAT设备是通过端口映射来实现内网用户共享一个IP地址上网的,IP 47号协议不存在端口,因而只通过端口映射就无法支持IP 47号协议,从而无法使用PPTP。
为了能使用PPTP协议我们需要支持PPTP穿越的NAT设备,也就是支持IP 47号协议的NAT。即使使用支持PPTP穿越的NAT设备,一般情况下也不允许多台主机同时连到同一个PPTP服务器上!
总而言之,在NAT环境中使用PPTP会有许多不易解决的问题。openvpn在这方面要好很多,它与NAT完全兼容!
没有评论:
发表评论