求教如何测试vpn passthrough

1yanmin1

你说的有点乱，我理解的意思如下：
你公司的VPN服务器在东莞，你想做个VPN与公司相连，对吧？

我的问题是：你究竟是想做site-to-site VPN还是想做Remote Access VPN？如果是Site-to-Site VPN那么需要知道公司VPN的密钥以及加解密方式与之相匹配，且要公司的VPN设置的是Stie-to-Site VPN模式才可以。 可你又说你电脑上有client软件，那么我觉得你们的VPN应该是个ip sec vpn ，也就是个Remote Access VPN，这可是截然不同的哦。所以我觉得你无论如何配置路由器都是无效的

1yanmin1

我明白了，现在的路由器一般都是支持VPN封包穿透的，不过你使用的是具备客户端的VPN，你的cisco vpn client会自行建立一条独立隧道，并且在本地接管路由，因此你的路由器关闭或者打开这项功能，应该都是不会影响到使用的。如果你的路由器自身作为VPN的客户端或者服务器端，这个功能就可以用来处理加密的IPsec (ESP)或PPTP (GRE)数据包不包含明文源端口和目标端口的情况。从而避免出现NAT设备不知道如何处理进入的ESP或GRE数据包，或不知道如何为外出的ESP或GRE数据包进行端口转换。

另外现在ipsec VPN已经不流行了，很多Remote Access VPN都开始采用SSL，你看看你的cisco vpn client 是否是Cisco AnyConnect VPN Client，如果是，就说明你们公司已经开始采用SSL协议，那么你路由器上的ipsec pass through当然也就不起作用了。