Il client VPN Windows si connette su una porta diversa

10

Scenario: due macchine Windows Server 2003 che eseguono VPN RRAS. La porta del firewall inoltra il 1723 a una di quelle macchine per il normale accesso remoto. Vorrei trovare un modo per connettermi anche alla seconda macchina. Non perché ne abbia bisogno, ma solo perché è il genere di cose che secondo me dovrebbe essere possibile ma non riesco a capire come fare.

È possibile avere il client VPN PPTP di Windows (su XP in questo caso) connettersi su una porta diversa da 1723? In tal caso, posso semplicemente eseguire il port forwarding di un'altra porta sul secondo server. Negli ultimi giorni ho fatto un bel po 'di ricerche su Google e ho trovato solo altri che facevano la stessa domanda ma nessuna risposta.

Ho ovviamente provato ad aggiungere un numero di porta nel nome host o nella casella di connessione IP, in vari formati, ma senza risultati. Anche se questo potrebbe essere possibile con un client di terze parti, sono davvero interessato solo a farlo con il client integrato di Windows e, in tal caso, come ?. Forse c'è un hack del registro di cui non sono a conoscenza?

windows  vpn  pptp 
John Gardeniers
fonte
L'utilizzo di una tecnologia VPN alternativa (OpenVPN) è un'opzione? OpenVPN utilizza una singola porta UDP per impostazione predefinita e puoi facilmente cambiarla in qualsiasi porta ti piaccia.
Zoredache,
Se questo è qualcosa di cui ho BISOGNO, sarebbe sicuramente considerata un'opzione alternativa, ma in questo caso sono davvero interessato a sapere se è possibile utilizzare il client Windows.
John Gardeniers,
hai mai trovato una soluzione a questo? Ne ho bisogno per la risposta su Internet nei paesi censurati. ci sono persone che forniscono il servizio PPTP funzionante ma il mio PPTP di Windows 2012 viene collegato ma non possono accedere a nessun sito in seguito. Ho L2TP e SSTP con softether ma sono anch'essi bloccati poiché hanno bloccato queste connessioni VPN generiche. Mi chiedo come alcuni stanno fornendo connessioni PPTP veloci lì. fammi sapere se hai trovato un wy per cambiare la porta GRE o TCP grazie

Risposte:

2

Fondamentalmente no, non puoi cambiarlo. La porta TCP viene utilizzata solo per impostare la connessione iniziale. Tutto il traffico viene inviato su GRE , non su TCP . Consiglio vivamente di richiedere certificati client. PPTP come protocollo è molto sicuro quando lo si accoppia con certificati client, non è necessario eseguire l'aggiornamento a qualcosa come SSL VPN.

Vedi questa domanda dell'altro giorno per i collegamenti su come configurarlo.

Chris S
fonte
L'ISP del mio paese ha recentemente bloccato l'intera rete a causa del filtraggio di un'altra applicazione, anche se di gran lunga non ha avuto successo, blocca ancora le cose ... e principalmente VPN perché possono essere utilizzate come materiale anti-proxy ... Cerco un modo per farlo personalizzando il numero di porta o anche i protocolli, .. so che configuro PPTP e L2TP con chiave condivisa, nessuno ha funzionato, e per altri non sono sicuro di come configurare
deadManN
3

Stato lì! non puoi farlo, arrenditi ora.

Esegui l'upgrade a Windows Server 2008 e utilizza una VPN SSL

Nick Kavadias
fonte
1

L'unico modo per farlo con un firewall PAT è quello di associare un altro indirizzo IP all'interfaccia esterna del firewall. Utilizzare questo secondo IP per inoltrare TCP 1723 alla seconda casella Win2K3.

Scott Lundberg
fonte
0

Non a mia conoscenza. Devo dire, però, che non ho mai avuto nemmeno questo bisogno.

Il problema principale che vedo con PPTP è il payload del pacchetto (pacchetti GRE). Ho potuto vedere il reindirizzamento del canale di controllo TCP, ma una volta che i dati scorrono (pacchetti incapsulati GRE) non credo sia possibile (cioè non c'è un numero di porta nei dati).

TomTom
fonte
Penserei che se il firewall ha un buon codice pptp corrispondente allo stato, dovrebbe essere in grado di capire dove dirigere i pacchetti GRE.
Zoredache,
E come funzionerebbe? Sul serio. GRE è un wrapper generico attorno a un pacchetto IP. Non è sempre chiaro dal contesto in cui instradare. Immagina che il client sia collegato a ENTRAMBE i collegamenti PPTP ... cosa fai allora? Questo in sostanza va oltre le specifiche di PPTP e quindi non supportato.
TomTom
Aspetti positivi, ma penso che ci stiamo allontanando un po 'dalla domanda, il che è in realtà solo se il client VPN integrato di Windows può essere fatto per connettersi utilizzando una porta diversa. Se ciò non è possibile, il resto è praticamente accademico.
John Gardeniers,
In realtà no. PPTP non può gestirlo per cominciare, quindi per definizione il client non può farlo. PPTP non è in grado di gestire più processi server dietro un indirizzo IP dall'impostazione dei pacchetti GRE, IMHO. Oltre a ciò, no - il cliente non può.
TomTom
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.