设置l2tp加密通道的路由器(图)访问不了外网

路由器中l2tp是什么。l2tp是桌面网络域名服务器（localinternetforumtransport，简称l2tp）基于ssl安全协议来提供互联网连接时的加密服务。l2tp需要通过一个已经加密的域名来配置。在双方之间的l2tp连接中，使用ssl(securesocketslayer)进行安全通信。

网上可以找到不少的资料，里面讲了tcp和udp的网络数据传输。然而，这是不够的。相信很都有过这样的经历：桌面用户向我们提供at&t域名时，我们只能通过桌面进行传输：但是到底需要传输什么样的数据，我们心里也会没有谱。所以，我们需要一个安全可靠可以访问公网的路由器（笔者并不是在卖路由器，只是想到了而已，这样被黑或被攻击的几率会小很多）。

而且，我们这里是ipv4地址，实际的地址是192.168.1.113，所以我们需要有一个公网ip来连接成千上万的at&t用户。那么，就由l2tp这样一个（企业级）服务来解决这个问题。提供公网ip地址的l2tp访问公网是没有问题的。然而，没有公网ip地址，通过那个公网ip是访问不了外网。这就是路由器需要解决的问题。

设置l2tp加密通道的路由器本身并不直接访问外网，这个路由器负责根据我们的at&t域名配置转发。当然，这个路由器可以进行内部协议的访问。路由器要想可靠的可用外网，就需要用到nginx这样的后端服务器来进行负载均衡。那么，为什么我们需要nginx这样的后端服务器呢？最重要的一点是，我们这里的at&tapache是基于8080端口，而且不提供l2tp的连接服务。

在8080端口上，at&tapache是不负责网络数据的传输的。即使用了负载均衡，它也会抓取8080端口的一些数据进行数据抓取。如果我们需要找一个at&tapache来对数据进行分析的话，我们需要相关服务进行相应的连接操作。如果使用8080端口来进行抓取和分析，那么我们的抓取和分析服务是需要回传的，这就需要配置一个后端服务，相应的处理相应的回传。

同样的，这个后端服务是需要连接到nginx上。如果没有nginx的话，at&tapache是不负责网络数据的传输的。从网络上来看，at&tapache的连接是无法打开的。所以使用nginx来进行负载均衡，既可以通过at&tapache来访问外网，也可以使用nginx通过公网ip，来进行外网的抓取和分析。

而且如果是要配置公网ip和nginx，也非常方便。这样子，如果你的路由器没有nginx这样的后端服务，那么是需要和防火墙联合配置的。那么我们采用什么路由器呢？我们在路由器设置好公网ip和nginx后，通过8080端口进行抓取，使用nginx对服务。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-359211-1.html