Máy khách Windows VPN kết nối trên các cổng khác nhau


10

Kịch bản: Hai máy Windows Server 2003 chạy VPN RRAS. Cổng tường lửa chuyển tiếp 1723 đến một trong những máy đó để truy cập từ xa bình thường. Tôi cũng muốn tìm cách kết nối với máy thứ hai. Không phải vì tôi cần mà chỉ vì đó là điều tôi nghĩ là có thể nhưng không thể tìm ra cách làm.

Có thể để máy khách Windows PPTP VPN (trong XP trong trường hợp này) kết nối trên một cổng khác ngoài 1723 không? Nếu vậy, tôi chỉ có thể chuyển tiếp một cổng khác đến máy chủ thứ hai. Tôi đã thực hiện một chút Googling trong vài ngày qua và chỉ tìm thấy những người khác hỏi cùng một câu hỏi nhưng không có câu trả lời.

Tất nhiên tôi đã cố gắng thêm một số cổng trong tên máy chủ hoặc hộp kết nối IP, ở các định dạng khác nhau, nhưng không có kết quả. Mặc dù điều này có thể xảy ra với máy khách phần thứ ba, tôi thực sự chỉ quan tâm đến việc nó có thể được thực hiện với máy khách tích hợp Windows hay không và nếu có thì như thế nào?. Có lẽ có một hack registry tôi không biết?


Có phải đang sử dụng công nghệ VPN thay thế (OpenVPN) không? OpenVPN sử dụng một cổng UDP theo mặc định và bạn có thể dễ dàng thay đổi nó thành bất kỳ cổng nào bạn muốn.
Zoredache

Nếu đây là điều tôi CẦN một tùy chọn thay thế chắc chắn sẽ được xem xét nhưng trong trường hợp này tôi thực sự chỉ quan tâm đến việc có thể sử dụng máy khách Windows hay không.
John Gardeniers

bạn đã bao giờ tìm thấy một giải pháp cho điều này? Tôi cần nó để trả lời internet ở các nước bị kiểm duyệt. có những người cung cấp Dịch vụ PPTP hoạt động nhưng PPTP Windows 2012 của tôi được kết nối nhưng sau đó họ không thể truy cập bất kỳ trang web nào. Tôi có L2TP và SSTP với softether nhưng chúng cũng bị chặn vì chúng chặn các kết nối VPN chung này. Tôi tự hỏi làm thế nào một số đang cung cấp kết nối PPTP nhanh chóng ở đó. hãy cho tôi biết nếu bạn tìm thấy một wy để thay đổi cổng GRE hoặc TCP thanx

Câu trả lời:


2

Về cơ bản là không, bạn không thể thay đổi nó. Cổng TCP chỉ được sử dụng để thiết lập kết nối ban đầu. Tất cả lưu lượng được gửi qua GRE , không phải TCP . Tôi rất khuyên bạn nên yêu cầu chứng chỉ khách hàng. PPTP như một giao thức rất an toàn khi bạn ghép nối nó với các máy khách, không cần nâng cấp lên thứ gì đó như SSL VPN.

Xem câu hỏi này từ ngày khác để biết các liên kết về cách thiết lập này.


ISP quốc gia của tôi gần đây đã gây nhiễu toàn bộ mạng do lọc một ứng dụng khác, mặc dù cho đến nay chúng không thành công, nhưng chúng vẫn chặn mọi thứ ... và chủ yếu là VPN vì chúng có thể được sử dụng làm tài liệu chống proxy ... Tôi tìm cách để làm điều đó bằng cách tùy chỉnh số cổng hoặc thậm chí các giao thức, .. bằng cách biết tôi định cấu hình PPTP và L2TP bằng khóa chung, không có gì hoạt động và đối với tôi không chắc chắn cách cấu hình
deadManN

3

Đã ở đó! bạn không thể làm điều đó, từ bỏ ngay bây giờ.

Nâng cấp lên máy chủ windows 2008 và sử dụng SSL VPN


1

Cách duy nhất để làm điều này với tường lửa PAT là liên kết một địa chỉ IP khác với giao diện bên ngoài của tường lửa của bạn. Sử dụng IP thứ hai này để chuyển tiếp TCP 1723 sang hộp Win2K3 thứ hai của bạn.


0

Không phải kiến ​​thức của tôi. Mặc dù vậy, phải nói rằng tôi không bao giờ có nhu cầu này.

Vấn đề chính tôi thấy với PPTP là tải trọng gói (gói GRE). Tôi có thể thấy kênh điều khiển TCP được chuyển hướng, nhưng một khi dữ liệu chảy (gói được đóng gói GRE) Tôi không nghĩ là có thể (tức là không có số cổng trong dữ liệu).


Tôi nghĩ rằng nếu tường lửa có mã pptp phù hợp với trạng thái tốt thì nó sẽ có thể xử lý việc tìm ra nơi để chỉ đạo các gói GRE.
Zoredache

Và nó sẽ hoạt động như thế nào? Nghiêm túc. GRE là một trình bao bọc chung quanh gói IP. Nó không phải luôn luôn rõ ràng từ bối cảnh nơi tuyến đường. Hãy tưởng tượng khách hàng được kết nối với các liên kết PPTP ... bạn sẽ làm gì sau đó? Điều này về cơ bản là vượt quá các thông số kỹ thuật của PPTP, và do đó không được hỗ trợ.
TomTom

Điểm hay nhưng tôi nghĩ rằng chúng ta đang tránh xa câu hỏi một chút, điều này thực sự chỉ là liệu máy khách VPN tích hợp Windows có thể được thực hiện để kết nối bằng một cổng khác hay không. Nếu điều đó là không thể thì phần còn lại là khá nhiều học thuật.
John Gardeniers

Thật ra là không. PPTP không thể xử lý nó để bắt đầu - vì vậy theo định nghĩa, khách hàng không thể làm điều đó. PPTP không thể xử lý nhiều quy trình máy chủ đằng sau một địa chỉ IP bằng cách thiết lập các gói GRE, IMHO. Bên cạnh đó, không - khách hàng không thể.
TomTom
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.