PPTP senza GRE: possibile?


0

[Spero che questo non sia fuori tema qui]

Sto provando a configurare un tunnel PPTP tra un server Linux (Debian 6) e un client Windows 7.

Il problema è che la stessa connessione PPTP (porti 1723 e 47) deve essere scavato nel tunnel tramite un programma personalizzato perché il server Linux è dietro a NAT . Questo tunnel è realizzato da un programma Windows personalizzato che ascolta le porte 1723 e 47 (localhost) e inoltra queste connessioni TCP al server remoto. Questo tunnel funziona già bene per connessioni generiche come SSH ed è stato utilizzato per anni. Mi consente di connettermi a qualsiasi porta TCP sul server Linux.

Il problema con PPTP è, apparentemente, che ha bisogno di trasmettere pacchetti GRE che non sono connessioni TCP e quindi non raggiungono l'altra rete (e la configurazione della connessione VPN scade).

Posso configurare la connessione PPTP in qualche modo in modo che non usi questi pacchetti GRE o li incapsuli in una connessione TCP?

Ogni altro suggerimento è molto apprezzato.

Risposte:


1

No, non è possibile.

PPTP utilizza la porta TCP 1723 per costruire il tunnel, ma i dati riportati sulla VPN sono sempre GRE.

Questo è quindi il protocollo IP 47 (Not TCP!)

In ogni caso PPTP non è una buona soluzione di sicurezza e dovrebbe essere sostituito da un protocollo migliore.

OpenVPN è una delle soluzioni VPN flessibili

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.