Windows VPN-клиент подключается к другому порту

10

Сценарий: две машины под управлением Windows Server 2003 с RRAS VPN. Порт брандмауэра перенаправляет 1723 на одну из этих машин для обычного удаленного доступа. Я хотел бы найти способ подключения и ко второй машине. Не потому, что мне нужно, а просто потому, что я считаю, что такое возможно, но я не могу понять, как это сделать.

Можно ли подключить VPN-клиент Windows PPTP (в данном случае на XP) к порту, отличному от 1723? Если это так, я могу просто перенести другой порт на второй сервер. За последние несколько дней я немного погуглил и нашел, что другие задают тот же вопрос, но без ответов.

Я, конечно, пытался добавить номер порта в поле имени хоста или IP-соединения в различных форматах, но безрезультатно. Хотя это может быть возможно с клиентом третьей части, меня действительно интересует только, можно ли это сделать с помощью встроенного клиента Windows, и если да, то как? Возможно, есть взлом реестра, о котором я не знаю?

windows vpn pptp Джон Гарденье
источник
Можно ли использовать альтернативную технологию VPN (OpenVPN)? OpenVPN по умолчанию использует один порт UDP, и вы можете легко изменить его на любой порт, который вам нравится.
Зоредаче
Если это то, что мне НУЖНО, то наверняка будет рассмотрен альтернативный вариант, но в этом случае меня действительно просто интересует, возможно ли это просто с помощью клиента Windows.
Джон Гарденье
Вы когда-нибудь находили решение для этого? Мне нужно это для интернет-ответа в странах, подвергшихся цензуре. Есть люди, которые предоставляют работающую службу PPTP, но мой PPTP в Windows 2012 подключается, но потом не может попасть ни на один сайт. У меня есть L2TP и SSTP с более мягким, но они также заблокированы, так как они заблокировали эти общие VPN-соединения. Интересно, как некоторые предоставляют быстрые соединения PPTP там. дайте мне знать, если вы нашли wy для изменения порта GRE или TCP, спасибо

Ответы:

2

В принципе нет, вы не можете это изменить. Порт TCP используется только для настройки начального соединения. Весь трафик отправляется через GRE , а не по TCP . Я настоятельно рекомендую требовать клиентские сертификаты. PPTP как протокол достаточно безопасен, когда вы соединяете его с клиентскими сертификатами, не нужно обновляться до чего-то вроде SSL VPN.

Посмотрите этот вопрос на днях для ссылок о том, как настроить это.

Крис С
источник
Провайдер моей страны недавно заблокировал всю сеть из-за фильтрации другого приложения, хотя они были безуспешными, но все же они блокируют вещи ... и в основном VPN, потому что их можно использовать в качестве антипроксимирующего материала ... Я ищу способ чтобы сделать это, настроив номер порта или даже протоколы, .. знаю, я настраиваю PPTP и L2TP с общим ключом, ни один не работал, а для других я не уверен, как
настроить
3

Был там! ты не можешь сделать это, сдавайся сейчас.

Обновление до Windows Server 2008 и использование SSL VPN

Ник Кавадиас
источник
1

Единственный способ сделать это с помощью брандмауэра PAT - это привязать другой IP-адрес к внешнему интерфейсу вашего брандмауэра. Используйте этот второй IP-адрес для пересылки TCP 1723 на ваш второй ящик Win2K3.

Скотт Лундберг
источник
0

Не в моих знаниях. Должен сказать, однако, что я никогда не нуждался в этом тоже.

Основная проблема, которую я вижу с PPTP, - полезная нагрузка пакета (пакеты GRE). Я мог видеть, как канал управления TCP перенаправляется, но как только потоки данных (пакеты, инкапсулированные в GRE), я не думаю, что это возможно (то есть в данных нет номера порта).

TomTom
источник
Я думаю, что если брандмауэр имеет хороший код pptp, соответствующий состоянию, то он должен уметь выяснять, куда направлять пакеты GRE.
Зоредаче
И как это будет работать? Шутки в сторону. GRE - это универсальная оболочка для IP-пакета. Не всегда ясно из контекста, куда направлять. Представьте, что клиент подключен к обоим PPTP-каналам ... что вы тогда делаете? Это в основном выходит за рамки спецификаций PPTP и поэтому не поддерживается.
TomTom
Хорошие моменты, но я думаю, что мы немного отошли от вопроса, который на самом деле сводится к тому, можно ли настроить встроенный VPN-клиент Windows для подключения через другой порт. Если это невозможно, то все остальное в значительной степени академично.
Джон Гарденье
Вообще-то, нет. PPTP не может справиться с этим с самого начала - поэтому по определению клиент не может этого сделать. PPTP не может обрабатывать несколько процессов сервера за одним IP-адресом путем установки пакетов GRE, IMHO. Кроме того, нет - клиент не может.
TomTom