标签: security networking firewall privacy ipsec
如果机器在NAT防火墙后面,可以在传输模式下使用IPSEC吗?请帮我回答这个问题。
答案 0 :(得分:2)
是的,通过NAT-Traversal和UDP-Encapsulation,但不容易,并且有一些重要的缺点。
参考:http://www.rfc-base.org/txt/rfc-3947.txt
缺点:https://tools.ietf.org/html/rfc3715#section-2.2
更好地使用隧道模式。