发布时间: 2019-5-24 10:10
正文摘要:首先第一个疑问,总部PCping分支PC的时候,在公网路由器上为什么抓不到ping包?似乎只能抓到两个vpn设备之间通信的报文.第二个疑问,webagent里的共享密钥是用来认证分支的,还是用来加密数据包的? ... |
1、如果是在VPN建立后去ping,该数据包进行VPN隧道,在公网上抓包是看不到的。 因为VPN就是为了安全,如果通过公网抓包就可以看到,那VPN就没有存在的意义了。 2、共享密钥是为了认证,防止没有通过认证的设备与本端建立VPN隧道。 |
1、如果是在VPN建立后去ping,该数据包进行VPN隧道,在公网上抓包是看不到的。 因为VPN就是为了安全,如果通过公网抓包就可以看到,那VPN就没有存在的意义了。 2、共享密钥是为了认证,防止没有通过认证的设备与本端建立VPN隧道。 |
共享密钥应该是用于认证的,包的话这个不清楚 |