<p dir="ltr">Yes, I use tinc in a situation just like you're describing. It works amazingly. You need at least one node open publicly so that your nodes on uncontrollable networks can make a connection.</p>
<div class="gmail_quote">On Feb 14, 2014 2:31 PM, "Paul Goyette" <<a href="mailto:paul@whooppee.com">paul@whooppee.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I'm new to the list, and haven't yet found any searchable archives.  So if this has been answered before, please just point me to it!  Thanks!<br>
<br>
I'm going to be in a position where one of my end-points will be behind a firewall/NAT box, so I cannot control either the source address or port number for the tincd connection.  The ISP isn't cooperative, so I need to find a way to connect this site to my central site regardless of its source address/port.<br>

<br>
Is it possible to configure the central site to accept _any_ connection as long as the public/private key exchange succeeds?<br>
<br>
<br>
------------------------------<u></u>------------------------------<u></u>-------------<br>
| Paul Goyette     | PGP Key fingerprint:     | E-mail addresses:       |<br>
| Customer Service | FA29 0E3B 35AF E8AE 6651 | paul at <a href="http://whooppee.com" target="_blank">whooppee.com</a>    |<br>
| Network Engineer | 0786 F758 55DE 53BA 7731 | pgoyette at <a href="http://juniper.net" target="_blank">juniper.net</a> |<br>
| Kernel Developer |                          | pgoyette at <a href="http://netbsd.org" target="_blank">netbsd.org</a>  |<br>
------------------------------<u></u>------------------------------<u></u>-------------<br>
______________________________<u></u>_________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org" target="_blank">tinc@tinc-vpn.org</a><br>
<a href="http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" target="_blank">http://www.tinc-vpn.org/cgi-<u></u>bin/mailman/listinfo/tinc</a><br>
</blockquote></div>