Альтернативы для удаленного подключения к офисной сети VPN работают, когда порт 1723TCP заблокирован - версия для Windows (как клиента, так и сервера).

1

Я являюсь консультантом и принимаю гостевые WiFi-сети моих клиентов, не позволяю мне использовать порт 1723. Он как-то заблокирован. Я знаю это, потому что, если я использую свой мобильный телефон в качестве точки доступа Wi-Fi, я могу установить соединение. Проблема в том, что сотовая связь настолько плохая, что мое соединение прерывается каждые 2 минуты, что мешает мне выполнять какую-либо работу.

У меня есть домашний офис, в который мне нужен VPN. Мой конфиг выглядит следующим образом: (когда я на проблемных клиентских сайтах)

      (1)               (2)            (3)               (4)                     (5)
My win XP laptop --> guest wifi --> Internet --> AT&T U-verse gateway --> My win-7 machine

Мне нужно перейти от (1) до (5) и порт 1723 между (1) и (2) заблокирован. Мне нужно использовать другой порт, такой как 443, который разрешен практически везде, но не могу найти, где его изменить в Win XP. Кто-нибудь может пролить свет на то, как я могу это сделать?

Scott
источник

Ответы:

0

Вы, очевидно, говорите о VPN-PPTP-соединении, обычном способе в Windows. Я бы тоже хотел это решить, но думаю, что это невозможно.
Ваш лучший шанс - использовать OpenVPN вместо PPTP. К сожалению, OpenVPN гораздо сложнее настроить, но работает на желаемом порту.
Это то, что я проверил и знаю, что не работает:
1.- Перенаправление портов с помощью брандмауэра.
2.- Перенаправление портов с помощью простого программного обеспечения, такого как PortForward (командная строка и графический интерфейс).
3.- Перенаправление портов с использованием расширенных программ, таких как WinGate (GUI).
4.- Туннелирование портов (зашифровано с использованием порта 22TCP) через SSH (сначала вам понадобится какой-нибудь SSH-сервер, например Bitvise SSH сервер на удаленной машине с Windows 7), например:

putty RemoteSSHServer -L 1723:VPNServer:1723

(после этой линии вам просто нужно создать VPN-соединение с «localhost», поэтому перенаправление на ваш удаленный VPN-сервер осуществляется через зашифрованный SSH-туннель с использованием порта 22TCP, а не 1723, поэтому мы не будем блокировать его, мы предполагаем).
Но во всех перечисленных выше случаях соединение с сервером начинает согласовываться, но не устанавливается (по крайней мере, в моих тестах)
Проблема лежит глубоко в протоколе PPTP (в настоящее время немного устаревшем и небезопасном), главным образом потому, что пакеты типа GRE (не TCP или UDP) должны проходить через соединение, а также из-за проблемы, что почти каждый клиент PPTP VPN (и даже каждый сервер) использует порт 1723TCP для установления соединений, без возможности изменить этот порт (я протестировал некоторые из этих программ).
Мне бы тоже очень хотелось это решить, но я думаю, что при использовании Windows изменение порта 1723 для PPTP невозможно Клиент Linux может установить VPN через SSH подключение к любому (Windows или Linux, я думаю) SSH удаленному серверу. SSH тоже работает на желаемом порту.
- РЕДАКТИРОВАТЬ: Насколько я знаю, нет Windows-клиента, способного создавать сетевые интерфейсы VPN через SSH.
- EDIT2: по запросу @ Scott, вот шаги для SSH Tunneling в качестве замены VPN PPTP:

  • Установка Bitvise SSH Server (на вашем удаленном Windows 7) через оболочку (при условии, что у вас есть «RegistrationCode»; установите через GUI и выберите Персональную лицензию, если у вас ее нет):

    • BvSshServer-Inst.exe -InstallDir=c:\BitviseSSHServer -ActivationCode=[RegistrationCode] -AcceptEULA -startService
    • [Reboot operating system]
    • Bitvise SSH Server Control Panel --> Easy Settings --> Open Windows Firewall --> Open Port(s) to any scope
    • Bitvise SSH Server Control Panel --> Easy Settings --> Open Windows Firewall --> Listening Port --> [someone, say 11122]
    • Перенаправьте порт 11122TCP в вашем маршрутизаторе на этот компьютер с Windows.
  • Подключение (в вашей локальной Windows XP) к удаленному SSH Windows Server с использованием putty в качестве SSH-клиента. Предполагая, что SSH-сервер прослушивает VNC-сервер (5900TCP) и FTP-сервер (21TCP):

    • putty ServerRouterPublicIPOrDomain -P 11122 -L 15900:localhost:5900 -L 10021:localhost:21
    • [Enter Login/Password of your Windows administrator account]
  • Чтобы подключиться к вашему удаленному серверу через два установленных SSH (зашифрованных, конечно) туннеля для VNC и FTP соответственно (до тех пор, пока Putty продолжает работать для поддержания открытых туннелей):

    • (Любой) VNC Viewer для:
      • Сервер: localhost
      • Порт: 15900
    • (Любой) FTP-клиент для:
      • Сервер: localhost
      • Порт: 10021
  • Если у вас есть больше компьютеров или устройств в удаленной (серверной) сети, и вам также необходим доступ к ним, можно перенаправить дополнительные туннели (ы) к любому из них. В этом примере добавляется доступ через интерфейс веб-управления к маршрутизатору вашей офисной сети (местоположение компьютера-сервера SSH), например, по IP-адресу 192.168.0.1 и, как обычно, к порту 80TCP:

    • putty ServerRouterPublicIPOrDomain -P 11122 -L 15900:localhost:5900 -L 10021:localhost:21 -L 10080:192.168.0.1:80

    • В этом случае, чтобы подключиться к удаленному маршрутизатору для управления, перейдите к:

    http://localhost:10080

Туннели SSH отлично имитируют сеть VPN, если на удаленной стороне нет большого количества устройств для доступа

Sopalajo de Arrierez
источник
Спасибо за ваш хорошо продуманный ответ. У меня уже есть ноутбук с Ubuntu Linux, но я не запускал его с тех пор, как переехал. Я могу сделать это, если это собирается сделать вещи проще, но проблема все еще остается для клиента Windows. Мой сервер может быть любым (конечно, разумным). Мой клиентский компьютер находится на WinXP SP1, по причинам, которые очень сложно объяснить, но он должен оставаться таким в обозримом будущем. Что возвращает меня к необходимости стороннего VPN-клиента. Могу ли я использовать PuTTY в Windows для туннелирования через любой случай (если я настроил ssh VPN-сервер @ home, который есть)?
Scott
Вы можете просто использовать SSH, даже сохраняя Windows (сервер и клиент), но это зависит от того, какие сервисы вам нужны от вашего удаленного сервера. Если вы устанавливаете VPN-соединение с вашим сервером для доступа к удаленной консоли (например, telnet, 20TCP), удаленному дисплею (например, VNC, 5900TCP), удаленным файлам (например, FTP, 21TCP) или удаленной сети (HTTP, 80TCP), все эти порты легко пересылать, просто туннелируя их с помощью SSH. Это мой предпочтительный метод доступа к моему серверу, когда я далеко от него: мощный и не сложный в настройке.
Sopalajo de Arrierez
Однако, если у вас есть полная сеть, когда ваш удаленный сервер есть, и вам нужен полный доступ ко всем имеющимся там устройствам (принтерам, NAS, большему количеству компьютеров и т. Д.), Тогда процесс становится немного сложнее (это: количество устройств в вашей сети увеличивается). Это все еще возможно, но во втором случае вам может понадобиться OpenVPN: идеальное решение. Этот метод очень мощный, но немного более длинный для настройки (генерация ключей, редактирование файлов конфигурации, установка драйверов ... как на сервере, так и на клиенте).
Sopalajo de Arrierez
Всякий раз, когда вы используете SSH или OpenVPN для замены VPN PPTP, выбор используемых портов будет полностью в ваших руках. Так что ваши проблемы с блокировкой закончатся. Пока у меня нет большого опыта работы с OpenVPN, я не могу вам сильно помочь с настройкой, но если вы предпочитаете SSH в качестве альтернативы переадресации портов PPTP 1723TCP, я могу отредактировать свой ответ и записать краткое объяснение по настройке Bitvise SSH Server. и Putty SSH клиент (просто командная строка, эта).
Sopalajo de Arrierez
Общий доступ к сети, который обеспечил бы OpenVPN, был бы великолепен, так что мне не нужно дважды думать о том, что я могу и не могу сделать, большая часть моей потребности - это удаленный рабочий стол на разных ноутбуках с Windows. Таким образом, можно с уверенностью сказать, что подключения по ssh-туннелированию должно хватать большую часть времени. На самом деле, все, что мне сейчас нужно, это запустить teamviewer с моего ноутбука XP SP1 и иметь возможность доступа к другим ноутбукам в моем домашнем офисе, а также запускать teamviewer. он заблокирован в местах, не позволяющих получить доступ к порту 1723. Итак, отзыв о ssh server cfg (и, конечно же, клиенте) в Windows приветствуется.
Scott
-1

Kinda нужна дополнительная информация о вашем VPN-сервере, чтобы помочь вам здесь.

В качестве альтернативы вы можете настроить VPN-сервер в вашей локальной сети, используя http://openvpn.net/index.php/access-server/download-openvpn-as-sw.html (Пользовательский интерфейс приложения Access-server действительно хорош, если вы не знакомы с Linux. Его легко изменить через веб-интерфейс.)

а затем использовать http://openvpn.net/index.php/access-server/download-openvpn-as-sw/357.html подключиться к серверу.

BD Bear
источник
Вы не можете изменить порт на клиенте, его локальный брандмауэр "NAT" или сервер, который контролирует, какие порты вы связываете с сервером VPN.
BD Bear