什麼是VPN傳遞
許多路由器在其程序中具有特定的功能,稱為IPSEC PassThrough. 默認情況下,所有受支持的Microsoft Windows版本都啟用了NAT遍歷,因此您不必更改任何設置.
什麼是VPN傳遞,它如何工作?
什麼是VPN通行證?
簡而. 相比之下,VPN路由器是一種積極實現VPN連接的設備. VPN通行是VPN流量的被動推動器.
在下面閱讀以了解有關VPN通行方式的更多信息.
使用右側(桌面)或以下(移動)上的導航菜單快速跳到相關部分.
章節
- 為什麼有些路由器需要VPN通行證?
- VPN和VPN通行證有什麼區別?
- 為什麼您需要VPN通行證?
- 我應該禁用VPN通過嗎?
- 結論
- 支持VPN通行的路由器
為什麼有些路由器需要VPN通行證?
路由器有兩種主要類型,那些原始接受VPN連接的類型是.
本地接受VPN連接的路由器將支持IPSEC(Internet協議安全性),PPTP(點對點隧道協議)或L2TP(第2層隧道協議)等技術.
您可以將此路由器配置為可用的VPN服務器,也可以使用另一個VPN網關創建站點到站點的VPN.
某些路由器的設計不支持其用作VPN服務器. 他們不在本地支持這種技術,因此可以阻止VPN流量. 要使用VPN,您必須解決此限制.
您可以使用VPN傳遞功能執行此操作. 激活後,來自VPN客戶端的流量將通過Internet並到達VPN網關.
VPN PassTrough功能可在許多家用路由器上使用,並且該路由器被廣泛接受為標準,因為它們支持PPTP和IPSEC VPN.
換句話說,此功能將允許專用網絡上的計算機建立出站VPN. 它不會影響或以其他方式阻礙任何入站VPN連接的正確功能.
名稱來自此功能,允許VPN流量通過 通過 路由器. 您不必打開任何端口即可. 該過程完全是自動的.
VPN和VPN通行證有什麼區別?
此功能主要存在於小型企業網關設備和消費者VPN路由器中. 這些設備將與IPSEC,PPTP,L2TP甚至SSL(安全插座層)VPN技術等VPN協議一起使用VPN技術.
這意味著他們將能夠在沒有VPN客戶端的情況下連接到中央服務器或VPN網關. 這種類型的客戶與這樣的路由器不兼容,您只會浪費時間嘗試混合它們.
支持VPN PassTrough功能的小型企業網絡設備將允許VPN客戶端的數據包使用VPN技術加密並到達Internet.
為什麼您需要VPN通行證?
市場上的大多數路由器都帶有內置VPN通行證. 需要使用IPSEC或PPTP協議的VPN.
但是,通過更快,更安全的協議(例如OpenVPN和IKEV2/IPSEC)替換這些安全協議已使此功能冗餘.
VPN協議與NAT(網絡地址翻譯)和PAT(端口地址翻譯)技術本地不兼容.
如果您使用基於這些技術的網絡設備在多台計算機之間共享相同的Internet連接,則此不相容性是一個問題.
這種情況有兩種可能的解決方案:PPTP傳遞或IPSEC通行證.
PPTP傳遞及其工作原理
大多數路由器使用與PPTP不兼容的NAT協議連接到Internet. PPTP傳遞繞過了這個問題,允許VPN連接穿越NAT背景. 但是,NAT需要使用端口才能正確運行.
PPTP使用端口1723上的TCP(傳輸控制協議)通道進行控制和GRE(通用路由封裝)協議來收集數據並創建VPN隧道,而無需使用任何端口就會發生這種情況.
PPTP的本機GRE不需要任何端口來建立VPN隧道. 由於NAT需要有效的IP地址和端口號,因此存在衝突.
PPTP PassThrough功能通過重新配置GRE功能並增強其一些服務來起作用. 最重要的是,它添加了呼叫ID.
當PPTP客戶端連接到服務器時,它會創建一個唯一的調用ID. 然後,此呼叫ID可以用作NAT翻譯中端口的替代品.
呼叫ID在PPTP端口映射中廣泛使用,以識別使用NAT唯一使用NAT的PPTP客戶端.
它本來應該是替代PPTP流量的替代者,但這是一個非標準的過程,路由器不會自動識別.
PPTP傳遞功能允許PPTP通過NAT路由器. 它迫使路由器從標準端口切換到呼叫者ID所指示的路由器時,當它遇到任何PPTP流量時.
此功能允許VPN客戶端組成排出PPTP連接結果.
ipsec passhrough及其工作原理
Ipsec PassThrough使用NAT-T,網絡地址轉換器遍歷. 實施此網絡過程將在需要NAT的網關上建立並安全地維護IP連接.
IPSEC VPN需要使用NAT-T與NAT協議正確運行. 否則,不會加密流量,也不會創建VPN隧道.
NAT-T將安全有效載荷封裝在UDP(用戶數據報協議)數據包中,NAT識別該數據包.
該過程效率要高得多,因為IPSEC的基礎是必須完全啟用防火牆和網絡地址翻譯人員的協議:
- Internet密鑰交換(IKE) – 用戶數據報協議(UDP)端口500
- IPSEC NAT遍歷 – UDP端口4500,NAT遍歷正在運行
- 封裝安全有效載荷(ESP) – IP協議編號50
- 身份驗證標頭(AH) – IP協議編號51
許多路由器在其程序中具有特定的功能,稱為IPSEC PassThrough. 默認情況下,所有受支持的Microsoft Windows版本都啟用了NAT遍歷,因此您不必更改任何設置.
我應該禁用VPN通過嗎?
如果您僅在改善整體安全性時才禁用VPN通行證,這將有所幫助. 通過防火牆的通信端口原本可以打開且可訪問的通信端口現在將被阻止.
但是,這意味著網關背後的任何用戶將無法創建和維護VPN連接. 該限制將是由於阻止防火牆上的VPN端口而產生的.
SOHO(小型辦公室辦公室)網絡上的VPN用戶不應阻止這些端口.
結論
如果您需要使用用於連接到網絡或Internet的路由器不支持的舊VPN協議,則必須使用VPN通行證.
如果您使用舊技術,這是您可能需要激活的功能,但是如今,它只是具有歷史興趣的功能.
支持VPN通行的路由器
在這種情況下,最可靠,最有效的路由器已成為VPN通行的標準是NetGear WGR614無線路由器. 它支持不少於三個同時發生的VPN連接.
接下來,有NetGear FWAG114 Prosafe. 雖然比上一個要貴一些,但它也支持端到端VPN,更名為站點到站點的VPN.
最後,您可以看到VPN的通行程序具有許多優勢,幾乎沒有缺點. 它有效地使您可以通過克服默認系統設置來使用幾乎所有路由器的VPN.
現在您知道路由器無法連接到VPN時該怎麼辦. 根據路由器本身,執行IPSEC或PPTP VPN通行證,並歡迎新鮮的隱私空氣.
概括: 在本指南中,我深入研究了VPN Passhrough的概念,該路由器功能允許連接到路由器的設備建立出站VPN連接.
我討論需要進行VPN傳遞的原因.
此外,我介紹了何時禁用VPN PassTrough功能,並提供支持此功能的路由器的示例.
本指南非常適合任何有興趣了解VPN的通行方式以及如何對舊VPN協議有益的人.
經常問的問題
有些人發現這些問題的答案有幫助
我應該允許VPN通過嗎?
如果您的VPN連接依賴於舊的VPN協議,例如PPTP和L2TP,則應. 這些協議在NAT方面表現不佳. 路由器使用NAT知道如何在網絡設備上映射和路由數據包. 但是,如果您使用的是現代VPN連接,則無需啟用VPN通行證. 現代協議與NAT合作.
我如何啟用我的VPN傳遞?
要檢查是否啟用了VPN通行證,必須訪問路由器的基於網絡的設置頁面. 在大多數路由器上,VPN通行設置將在安全性或VPN選項卡下. 確保將以下選項打開/啟用; ipsec passhrough,pptp passhrough和l2TP傳遞. 如果允許,您應該能夠建立VPN連接.
VPN安全安全嗎?
為VPN傳遞提供的協議不安全. 他們將提供最快的速度和您的安全費用. 如果您關心在線安全性,則應禁用VPN通行證,並使用現代安全協議(例如OpenVPN協議)使用VPN連接.
所有路由器都有VPN通行證嗎?
最受歡迎的路由器帶有內置的VPN通行證. 這可容納仍然使用依賴IPSEC,PPTP和L2TP協議的VPN連接的舊用戶. 如果您不使用這些協議,那麼啟用此功能是不必要的.
我應該關閉納特嗎?
不. NAT很有幫助,因為它允許路由器將Internet流量重定向到您的設備. 您的路由器通常使用一個註冊的外部IP地址連接到Internet. 您的路由器連接設備使用私人IP地址. 關閉NAT意味著您將失去互聯網連接.
什麼是VPN傳遞?
JP Jones是我們的CTO. 他擁有超過25年的軟件工程和網絡經驗,並監督VPN測試過程的所有技術方面.
- 嚮導
- VPN功能和故障排除
- 什麼是VPN傳遞?
我們的判決
VPN傳遞是一個路由器功能,它允許內部網絡上的設備與外部網絡上的設備建立出站VPN連接. 從字面上允許流量通過路由器,從而可以從本地防火牆後面遠程訪問其他系統. VPN通行主要是較舊的VPN協議(例如PPTP和IPSEC)所需的.
VPN軟件使用一組名為協議的預定義指令與遠程服務器進行通信.
一些較舊的VPN協議與路由器上的網絡地址轉換(NAT)功能不兼容,該過程允許單個網絡上的多個設備共享相同的公共IP地址.
如果您使用的是帶有PPTP或IPSEC等過時協議的遠程訪問VPN,則需要在路由器上設置VPN Passhough,以使連接成功.
在本指南中,我們將解釋 VPN的傳遞是什麼 和 怎麼運行的, 確切地 它的用途, 和 如何在路由器上啟用VPN通行證.
本指南中有什麼
- 什麼是VPN傳遞?
- 應該啟用VPN傳遞?
- 如何在路由器上啟用或禁用VPN通行證
- 常見問題解答
本指南中有什麼
- 什麼是VPN傳遞?
- 應該啟用VPN傳遞?
- 如何在路由器上啟用或禁用VPN通行證
- 常見問題解答
什麼是VPN傳遞?
VPN PassThrough是VPN路由器的功能,可讓您在內部網絡(防火牆後面)和外部網絡上的設備(E.G. 網際網路). VPN傳遞 從字面上允許VPN流量通過路由器.
路由器使用稱為網絡地址轉換(NAT)的功能允許本地網絡上的幾台計算機共享公共IP地址. 您的NAT類型也決定了 您本地網絡的開放和訪問程度如何.
L2TP,PPTP和IPSEC等過時的VPN協議是 與NAT不兼容. 如果您在出站連接上使用PPTP或IPSEC VPN,則路由器可能 放下數據包 或者 阻止連接 共.
簡而言之,VPN通過路由器向您的VPN流量轉發 繞過NAT過程. 例如,如果啟用IPSEC傳遞,則IPSEC流量將在內部傳遞到應用程序層網關,該網關處理流量的重定向.
較新的VPN協議(例如OpenVPN,IKEV2和Wineguard)與NAT兼容,因此它們不需要VPN PassThrough.
VPN速度如何工作?
要了解VPN的使用方式,您首先需要了解NAT過程. 簡而言之,網絡地址翻譯是一個過程 一個或多個私人IP地址 被翻譯成 一個或多個公共IP地址.
NAT有三種主要形式:
- 靜態NAT:這映射了一個具有唯一公共IP地址的單個私人IP地址. 它通常用於在網上託管服務器.
- 動態NAT:這將多個私人IP地址映射到公共IP地址池. 當知道同時訪問Internet的用戶數量是已知的.
- 端口地址翻譯:PAT,也稱為NAT超載,將許多私人IP地址映射到單個公共IP地址. 它使用端口號來區分設備之間的流量.
PPTP和IPSEC等較舊的VPN協議是 與路由器上的網絡地址翻譯(NAT)技術本質上不兼容.
這些協議以不向NAT提供足夠信息的方式加密和重新包裝數據包. 可以有多個與單個公共地址關聯的私人IP,而Nat不可能知道將數據轉發到哪一個.
VPN通過路由器向您的VPN流量轉發,在此過程中繞過NAT.
VPN傳遞用於克服這個問題. 它可以使用其他端口自動通過路由器轉發VPN流量,並在此過程中繞過NAT.
不同的協議使用不同的端口建立VPN連接. IPSEC PassThrough使用Nat-T將IPSEC數據包封裝在UDP數據包中,它們與端口4500中的NAT兼容. L2TP使用UDP端口1701,該端口用作控制連接的控制端口.
VPN與VPN客戶端相同?
VPN Passhrough和VPN客戶端是兩件事. VPN客戶端是設備上安裝的應用程序,可讓您配置VPN的連接設置. 通過VPN客戶端,您選擇服務器,調整設置並啟用連接.
VPN PassTrough是路由器上的功能,允許VPN客戶端使用較舊的協議連接到服務器. 它已在路由器的設置中啟用.
VPN通行與VPN路由器之間有什麼區別?
VPN路由器只是安裝了虛擬專用網絡(VPN)軟件的WiFi路由器. 它加密 通過您的WiFi網絡的所有流量, 允許您同時保護所有設備.
您可以使用已經安裝在其上的VPN軟件的VPN路由器,也可以使用OpenWrt或FreshTomato(例如FreshTomato)閃爍一些路由器型號. VPN路由器支持現代VPN協議,例如OpenVPN和Wineguard,它們也提供其他高級功能.
VPN路由器是VPN連接的終點; VPN隧道位於VPN服務器和路由器之間. 實際上,路由器充當VPN客戶端. 當遊戲機,智能電視或物聯網設備等設備需要連接到VPN,但不在本地支持應用程序時,這很有用.
這與VPN Passhrough有很大不同,VPN PassThrough是普通路由器的功能,允許VPN流量通過路由器。. 在這種情況下,VPN客戶端在您的設備上.
應該啟用VPN傳遞?
| 優點 | 缺點 |
|---|---|
| 允許您使用舊的VPN協議連接到VPN,否則該連接將被NAT阻止. | 削弱您本地網絡的安全性. |
| 沒有以前的技術經驗,可以很複雜. | |
| 僅對於已經不安全的過時協議所必需的. | |
| 需要在路由器上啟用端口轉發. |
你的系統 沒有VPN啟用,將永遠更加安全. VPN通行機在您當地的防火牆中打開端口,否則該端口是無法訪問的 – 通信開放的端口越少,您就越安全.
它還需要在路由器上啟用端口轉發,這帶有其自身的安全風險. 例如,PPTP PassThrough使用TCP端口1723. 如果您定期連接並斷開VPN,則此端口的打開狀態可能比必要的時間更長,這將使您的網絡暴露於攻擊.
但是,如果您要啟用此功能,我們建議使用私人Internet訪問,因為它是可信賴的VPN服務,並且與許多其他VPN不同,PIA允許端口轉發給所有用戶的所有用戶.
VPN也通行 依靠過時的協議和技術 很少受到更新. 它們不太可能被修補以解決安全漏洞,而不是現代等效物的安全性得多.
這些過時的VPN協議可以被黑客入侵,只能在絕對必要時使用. 如果未積極使用VPN通行證,則應立即將其禁用.
該功能最常用於專業或商業情況以及遠程訪問VPN. 如果公司的VPN使用諸如IPSEC或PPTP之類的舊協議,則需要設置VPN通行證才能成功使用VPN連接到辦公室.
何時使用VPN通行證:
僅當您需要建立VPN連接時,才應該使用VPN通行證 這不支持現代VPN協議. 如果您處於依賴過時的技術和 不涉及敏感信息, 您可以使用VPN通行證.
當不使用VPN通行證時:
使用消費者VPN服務,在路由器上安裝VPN或使用現代協議連接到VPN時,您無需啟用VPN通行證. 如果您可以訪問支持最新協議的現代硬件,則應使用這些硬件而不是VPN PassThrough.
如何在路由器上啟用或禁用VPN通行證
如果絕對有必要在路由器上啟用VPN通行證,請按照以下說明:
1. 查找路由器的IP地址
路由器的IP地址可以在設備的網絡設置中找到. 每個品牌都有不同的用戶界面,但通常被列為“默認路由”或“網關”.
在下面的示例中,路由器的地址為192.168.1.1:
您可以在設備的網絡設置中找到路由器的IP地址.
2. 登錄到路由器設置儀表板
打開網絡瀏覽器並輸入路由器的IP地址. 它應該向您展示登錄屏幕. 輸入路由器的默認登錄憑據,應寫在路由器的背面. 通常,默認用戶名是 行政 默認密碼是 密碼.
Linksys登錄接口.
3. 找到VPN部分
每個路由器都有不同的接口. 大多數路由器上的VPN通行設置通常在“安全與防火牆”選項下. 一些便宜的路由器不支持VPN通行證,因此,如果您找不到設置菜單,請參閱路由器手冊.
我們在安全菜單中找到了Linksys VPN Passhrough功能.
4. 配置VPN設置
根據您正在使用的VPN類型,需要不同的協議和端口來啟用VPN通行. 單擊VPN使用的協議旁邊的啟用或禁用,然後按“應用”.
- ipsec傳遞:這允許IPSEC VPN流量通過路由器. 它需要打開UDP端口500和IKE和NAT遍歷的端口4500.
- PPTP傳遞:這允許PPTP VPN流量通過路由器. 它在TCP端口1723上運行.
- L2TP傳遞:這允許L2TP VPN流量通過路由器. 它需要打開UDP端口500、4500和1701才能正常運行.
Linksys協議設置菜單.
5. 重新啟動路由器
拔下路由器10秒鐘,然後將其插入. 新設置(包括VPN通行)應在重新啟動時生效.
常見問題解答
VPN傳遞會影響遊戲嗎?
VPN傳遞僅有助於在某些情況下建立VPN連接,不會影響您的遊戲體驗. 如果您經歷了高潛伏期和緩慢的性能,則可能是由於連接到遠離您位置的VPN服務器.
什麼是納特的傳道?
NAT PassThrough是VPN PassThrough的另一個名稱. 由於較舊的VPN協議沒有提供足夠的信息來nat關於在何處傳遞數據包,因此NAT會丟棄它們 – 從而阻止了連接. 如果您配置了VPN連接以通過路由器,它也會繞過NAT. 因此,有時被稱為納特(Nat).
什麼是IP傳遞模式?
ISP提供的大多數路由器同時用作調製解調器,路由器和無線訪問點. 啟用IP PassThrough模式關閉路由器和無線訪問點功能. 這為用戶提供了更大的靈活性,他們想使用替代設備. 除非您要為網絡使用單獨的路由器,否則不應啟用IP PassThrough模式.
如果我禁用VPN通行證會發生什麼?
禁用路由器上的VPN通行功能將阻止您使用IPSEC,PPTP和L2TP協議建立VPN連接. 路由器防火牆上的某些端口將被阻塞,使您的網絡更安全. 您仍然可以使用不依賴VPN PassTrough的現代VPN服務.