Klient Windows VPN łączy się na innym porcie

10

Scenariusz: dwa komputery z systemem Windows Server 2003, na których działają sieci VPN RRAS. Port zapory przesyła 1723 do jednego z tych komputerów w celu normalnego zdalnego dostępu. Chciałbym również znaleźć sposób na połączenie z drugą maszyną. Nie dlatego, że muszę, ale tylko dlatego, że uważam, że jest to coś, co według mnie powinno być możliwe, ale nie mogę wymyślić, jak to zrobić.

Czy możliwe jest połączenie klienta Windows PPTP VPN (na XP w tym przypadku) z portem innym niż 1723? Jeśli tak, mogę po prostu przekierować inny port na drugi serwer. W ciągu ostatnich kilku dni sporo google. Znalazłem tylko innych, którzy zadawali to samo pytanie, ale bez odpowiedzi.

Oczywiście próbowałem dodać numer portu w nazwie hosta lub skrzynce połączenia IP, w różnych formatach, ale bezskutecznie. Chociaż może to być możliwe w przypadku klienta trzeciej części, tak naprawdę interesuje mnie tylko to, czy można to zrobić za pomocą klienta wbudowanego w system Windows, a jeśli tak, to w jaki sposób? Być może istnieje hack rejestru, o którym nie wiem?

John Gardeniers
źródło
Czy korzystanie z alternatywnej technologii VPN (OpenVPN) jest opcją? OpenVPN domyślnie używa pojedynczego portu UDP i można go łatwo zmienić na dowolny port, który ci się podoba.
Zoredache,
Jeśli jest to coś, czego POTRZEBUJĘ, z pewnością wziąłbym pod uwagę alternatywną opcję, ale w tym przypadku naprawdę interesuje mnie tylko, czy jest to możliwe po prostu za pomocą klienta Windows.
John Gardeniers,
Czy kiedykolwiek znalazłeś rozwiązanie tego problemu? Potrzebuję go do odpowiedzi w Internecie w krajach ocenzurowanych. są ludzie, którzy zapewniają działającą usługę PPTP, ale mój PPTP w systemie Windows 2012 łączy się, ale później nie mogą uzyskać dostępu do żadnej witryny. Mam L2TP i SSTP z softether, ale są one również zablokowane, ponieważ zablokowały te ogólne połączenia VPN. Zastanawiam się, jak niektórzy zapewniają tam szybkie połączenia PPTP. daj mi znać, jeśli znalazłeś wy, aby zmienić port GRE lub TCP thanx

Odpowiedzi:

2

Zasadniczo nie, nie możesz tego zmienić. Port TCP służy wyłącznie do konfiguracji początkowego połączenia. Cały ruch jest wysyłany przez GRE , a nie TCP . Bardzo polecam wymaganie certyfikatów klienta. PPTP jako protokół jest wystarczająco bezpieczny, gdy połączysz go z certyfikatami klienta, nie musisz uaktualniać do czegoś takiego jak SSL VPN.

Zobacz to pytanie z innego dnia, aby uzyskać linki, jak to skonfigurować.

Chris S.
źródło
Mój kraj ISP ostatnio zablokował całą sieć z powodu filtrowania innej aplikacji, chociaż jak dotąd nie powiodły się, nadal blokują rzeczy ... i głównie VPN, ponieważ można je wykorzystać jako materiał anty-proxy ... Szukam sposobu aby to zrobić, dostosowując numer portu, a nawet protokoły, .. wiem, że konfiguruję PPTP i L2TP z kluczem współdzielonym, żaden nie działał, a dla innych nie jestem pewien jak to skonfigurować
deadManN
3

Byłem tam! nie możesz tego zrobić, poddaj się teraz.

Uaktualnij do systemu Windows Server 2008 i użyj SSL VPN

Nick Kavadias
źródło
1

Jedynym sposobem na to w przypadku zapory ogniowej PAT jest powiązanie innego adresu IP z zewnętrznym interfejsem zapory. Użyj tego drugiego adresu IP, aby przesłać TCP 1723 do drugiego urządzenia Win2K3.

Scott Lundberg
źródło
0

Nic mi nie wiadomo. Muszę jednak powiedzieć, że ja też nigdy nie miałem takiej potrzeby.

Głównym problemem, jaki widzę w przypadku PPTP, jest ładunek pakietu (pakiety GRE). Widziałem przekierowywanie kanału kontrolnego TCP, ale kiedy przepływ danych (pakiety enkapsulowane GRE) nie sądzę, że jest to możliwe (tzn. W danych nie ma numeru portu).

TomTom
źródło
Pomyślałbym, że jeśli firewall ma dobry kod pptp dopasowujący stan, powinien być w stanie poradzić sobie ze wskazaniem, gdzie kierować pakiety GRE.
Zoredache,
A jak by to działało? Poważnie. GRE to ogólne opakowanie wokół pakietu IP. Z trasy nie zawsze wynika jednoznaczne miejsce. Wyobraź sobie, że klient jest podłączony DO OBU łączy PPTP ... co wtedy robisz? Zasadniczo jest to poza specyfikacjami PPTP, a zatem nie jest obsługiwane.
TomTom,
Dobre punkty, ale myślę, że trochę odsuwamy się od pytania, tak naprawdę chodzi tylko o to, czy wbudowany klient VPN Windows może połączyć się z innym portem. Jeśli nie jest to możliwe, reszta ma charakter akademicki.
John Gardeniers,
Właściwie nie. PPTP nie może sobie z tym poradzić - więc zgodnie z definicją klient nie może tego zrobić. PPTP nie jest w stanie obsłużyć wielu procesów serwera za jednym adresem IP przez konfigurację pakietów GRE, IMHO. Poza tym nie - klient nie może.
TomTom,