蒲公英ＶＰＮ訪問外網需要放行的端口

今天用ＡＳＡ防火牆測試了一下蒲公英ｖｐｎ訪問外網需要放行的端口，經過測試只需從內到外放行３個端口：
１.ｔｃｐ－－４４３
２.ｕｄｐ－－５３　　　＃域名查詢
３.ｕｄｐ－－４１１８　＃用於轉發服務器域名時會用到

access-list ×××ide-acl extended permit tcp host 20.1.1.18 any eq https
access-list ×××ide-acl extended permit udp any any eq domain
access-list ×××ide-acl extended permit udp any any eq 4118

如果配置在ｈｏｓｔｓ文件中配置了這三個域名的記錄，ｕｄｐ５３端口都不需要放：
118.31.165.179 pgyapi.oray.net
47.110.89.87 pgy-std06.oray.net
47.110.80.44 pgyp2p01.oray.net

並且策略只需要放單向的，即只需要放內網主動訪問外網的策略，不需要放外網主動訪問內網的策略。

如果用蒲公英ＶＰＮ，再配合端口轉發一個內網的ｓｓｈ服務器，那幾乎無敵了，根本不需要ｔｅａｍｖｉｅｗｅｒ和向日葵，直接控制桌面，就可以輕鬆通過ｓｓｈ隧道訪問內網的機器，如果蒲公英ｖｐｎ是裝在內網的一臺ｌｉｎｕｘ上面，端口轉發都可以省了。