Клієнт VPN Windows підключиться на іншому порту

10

Сценарій: Два машини Windows Server 2003, на яких працює VPN з RRAS. Порт брандмауера направляє 1723 на одну з цих машин для нормального віддаленого доступу. Я також хотів би знайти спосіб підключення до другої машини. Не тому, що мені потрібно, а просто тому, що це те, що я вважаю, повинно бути можливим, але не можу зрозуміти, як це зробити.

Чи можливо підключити VPN-клієнт Windows PPTP (для XP у цьому випадку) на інший порт, ніж 1723? Якщо так, я можу просто переправити інший порт на другий сервер. За останні кілька днів я зробив неабияку кількість гуглінгу і знайшов лише інших, які задавали те саме питання, але відповіді не було.

Я, звичайно, намагався додати номер порту у вікні хосту або IP-з'єднанні у різних форматах, але безрезультатно. Хоча це можливо з клієнтом третьої частини, мене дійсно цікавить лише те, чи можна це зробити із вбудованим клієнтом Windows і якщо так, як ?. Можливо, є злом реєстру, про який я не знаю?

windows vpn pptp

— Джон Гарденєр
джерело

Чи використовується альтернативна технологія VPN (OpenVPN)? OpenVPN використовує один UDP-порт за замовчуванням, і ви можете легко змінити його на будь-який порт, який вам подобається.

— Зоредаче

Якщо це щось, я ПОТРІБУЮ альтернативний варіант, безумовно, слід розглянути, але в цьому випадку мене дійсно просто цікавить, чи можливо це лише за допомогою клієнта Windows.

— Джон Гарденєр

Ви коли-небудь знаходили рішення для цього? Мені це потрібно для відповіді в Інтернеті в цензурованих країнах. Є люди, які надають робочу службу PPTP, але мій PPTP для Windows 2012 підключається, але згодом вони не можуть потрапити на будь-які сайти. У мене є L2TP і SSTP з пом’якшувачем, але вони теж заблоковані, оскільки вони заблокували ці загальні VPN-з'єднання. Цікаво, як деякі там забезпечують швидке з'єднання PPTP. дайте мені знати, якщо ви знайшли wy, щоб змінити GRE або TCP порт thanx

2

В основному ні, ви не можете змінити це. Порт TCP використовується лише для встановлення початкового з'єднання. Весь трафік надсилається через GRE , а не TCP . Настійно рекомендую вимагати клієнтські сертифікати. PPTP як протокол є достатньо захищеним, коли ви з'єднуєте його з клієнтськими сертифікатами, не потрібно переходити на щось на зразок SSL VPN.

Дивіться це запитання днями за посиланнями, як це налаштувати.

— Кріс С
джерело

Моя країна ISP нещодавно заклинила всю мережу через фільтрацію іншого додатка, хоча вони були безуспішними, але все-таки вони блокують речі ... і в основному VPN тому, що їх можна використовувати як антипроксі-проксі ... Я шукаю спосіб зробити це, налаштовуючи номер порту або навіть протоколи, .. знаю, я конфігурую PPTP та L2TP із спільним ключем, жоден не працював, а для інших я не впевнений, як налаштувати

— deadManN

3

Був там! ви не можете цього зробити, відмовтеся зараз.

Оновіть до Windows Server 2008 та використовуйте SSL VPN

— Нік Кавадіас
джерело

1

Єдиний спосіб зробити це через брандмауер PAT - прив’язати ще одну IP-адресу до зовнішнього інтерфейсу вашого брандмауера. Використовуйте цей другий IP для пересилання TCP 1723 до другого поля Win2K3.

— Скотт Лундберг
джерело

0

Не наскільки мені відомо. Потрібно сказати, що я ніколи не потребував цього.

Основна проблема, яку я бачу з PPTP, - це корисне навантаження пакунків (пакети GRE). Я міг бачити канал управління TCP, який переспрямовується, але, коли дані протікають (GRE капсульовані пакети), я не думаю, що це можливо (тобто немає номер порту в даних).

— TomTom
джерело

Я думаю, що якщо брандмауер має хороший pptp-код, що відповідає стану, він повинен мати можливість з'ясувати, куди направляти пакети GRE.

— Зоредаче

І як би це працювало? Серйозно. GRE - це загальна обгортка навколо IP-пакету. Це не завжди ясно від контексту, куди слід рухатись. Уявіть, що клієнт підключений до BTPH PPTP-посилань ... що ви робите тоді? Це в основному виходить за межі специфікацій PPTP, і тому не підтримується.

— TomTom

Хороші моменти, але я думаю, що ми трохи відходимо від питання, що стосується того, чи можна вбудований VPN-клієнт для підключення Windows зробити інший порт. Якщо це неможливо, то решта в значній мірі академічна.

— Джон Гарденєр

Насправді ні. PPTP не може впоратися з цим для початку - тому за визначенням клієнт не може цього зробити. PPTP не в змозі обробляти декілька серверних процесів за однією IP-адресою шляхом встановлення пакетів GRE, IMHO. Крім того, ні - клієнт не може.

— TomTom