ไคลเอนต์ Windows VPN เชื่อมต่อกับพอร์ตอื่น

10

สถานการณ์จำลอง: เครื่อง Windows Server 2003 สองเครื่องที่ใช้งาน RRAS VPN พอร์ตไฟร์วอลล์ส่งต่อ 1723 เป็นหนึ่งในเครื่องเหล่านั้นสำหรับการเข้าถึงระยะไกลปกติ ฉันต้องการหาวิธีเชื่อมต่อกับเครื่องที่สองด้วย ไม่ใช่เพราะฉันต้องการแต่เพียงเพราะมันเป็นสิ่งที่ฉันคิดว่าควรเป็นไปได้ แต่ไม่สามารถหาวิธีที่จะทำ

เป็นไปได้หรือไม่ที่จะมีไคลเอนต์ Windows PPTP VPN (บน XP ในอินสแตนซ์นี้) เชื่อมต่อกับพอร์ตอื่นที่ไม่ใช่ 1723 ถ้าเป็นเช่นนั้นฉันสามารถส่งต่อพอร์ตอื่นไปยังเซิร์ฟเวอร์ที่สองได้ ฉันได้ทำ Googling มาพอสมควรในช่วงสองสามวันที่ผ่านมาและพบว่ามีคนอื่นถามคำถามเดียวกัน แต่ไม่มีคำตอบ

แน่นอนว่าฉันพยายามเพิ่มหมายเลขพอร์ตในชื่อโฮสต์หรือกล่องเชื่อมต่อ IP ในรูปแบบต่าง ๆ แต่ไม่มีประโยชน์ ในขณะนี้อาจเป็นไปได้กับไคลเอนต์ส่วนที่สามฉันสนใจจริง ๆ เพียงว่าสามารถทำได้กับไคลเอนต์ที่มีอยู่แล้วภายใน Windows และถ้าเป็นเช่นนั้นได้อย่างไร อาจมีแฮ็ครีจิสทรีที่ฉันไม่ทราบหรือ

windows vpn pptp

— John Gardeniers
แหล่งที่มา

ใช้ตัวเลือกเทคโนโลยี VPN (OpenVPN) เป็นตัวเลือกหรือไม่? OpenVPN ใช้พอร์ต UDP เดียวโดยค่าเริ่มต้นและคุณสามารถเปลี่ยนเป็นพอร์ตใดก็ได้ที่คุณต้องการ

— Zoredache

หากนี่คือสิ่งที่ฉันต้องการตัวเลือกอื่นจะได้รับการพิจารณาอย่างแน่นอน แต่ในกรณีนี้ฉันแค่สนใจว่าเป็นไปได้หรือไม่ที่จะใช้ไคลเอ็นต์ Windows

— John Gardeniers

คุณเคยพบวิธีแก้ปัญหานี้หรือไม่? ฉันต้องการมันเพื่อตอบอินเตอร์เน็ตในประเทศที่ถูกเซ็นเซอร์ มีคนที่ให้บริการ PPTP ที่ทำงานอยู่ แต่ Windows 2012 PPTP ของฉันได้รับการเชื่อมต่อ แต่พวกเขาไม่สามารถไปยังไซต์ใด ๆ ได้ในภายหลัง ฉันมี L2TP และ SSTP ที่มี softether แต่ถูกบล็อกด้วยเนื่องจากพวกเขาบล็อกการเชื่อมต่อ VPN ทั่วไปเหล่านี้ ฉันสงสัยว่าบางคนให้การเชื่อมต่อ PPTP ที่รวดเร็วที่นั่น แจ้งให้เราทราบหากคุณพบวิธีการเปลี่ยน GRE หรือพอร์ต TCP thanx

2

โดยทั่วไปแล้วคุณไม่สามารถเปลี่ยนแปลงได้ พอร์ต TCP ใช้เพื่อตั้งค่าการเชื่อมต่อเริ่มต้นเท่านั้น การจราจรทั้งหมดจะถูกส่งผ่านGRE , ไม่ TCP ฉันขอแนะนำให้ต้องการใบรับรองไคลเอ็นต์ PPTP เป็นโปรโตคอลมีความปลอดภัยมากมายเมื่อคุณจับคู่กับไคลเอนต์ certs ไม่จำเป็นต้องอัพเกรดเป็น SSL VPN

ดูคำถามนี้ตั้งแต่วันก่อนเพื่อรับลิงค์ในการตั้งค่านี้

— คริส
แหล่งที่มา

ISP ในประเทศของฉันเพิ่งติดขัดเครือข่ายทั้งหมดเนื่องจากการกรองแอปพลิเคชันอื่นแม้ว่าพวกเขาจะไม่ประสบความสำเร็จ แต่ก็ยังปิดกั้นสิ่งต่าง ๆ ... และ VPN ส่วนใหญ่ทำให้พวกเขาสามารถใช้เป็นสื่อต่อต้านพร็อกซี่ ... ฉันมองหาวิธี ทำโดยการปรับแต่งหมายเลขพอร์ตหรือแม้กระทั่งโปรโตคอล .. โดยรู้ว่าฉันกำหนดค่า PPTP และ L2TP ด้วยรหัสที่ใช้ร่วมกันไม่มีใครทำงานและอื่น ๆ ฉันไม่แน่ใจวิธีการตั้งค่า

— deadManN

3

เคยไปที่นั่น! คุณไม่สามารถทำได้ยอมแพ้ตอนนี้

อัปเกรดเป็น windows server 2008 และใช้ SSL VPN

— นิคคาวาดิอัส
แหล่งที่มา

1

วิธีเดียวในการทำเช่นนี้กับไฟร์วอลล์PATคือการผูกที่อยู่ IP อื่นกับอินเทอร์เฟซภายนอกของไฟร์วอลล์ของคุณ ใช้ IP ที่สองนี้เพื่อส่งต่อ TCP 1723 ไปยังกล่อง Win2K3 ที่สองของคุณ

— Scott Lundberg
แหล่งที่มา

0

ไม่ใช่ความรู้ของฉัน ต้องบอกว่าฉันไม่เคยมีความต้องการเช่นนี้มาก่อน

ปัญหาหลักที่ฉันเห็นด้วย PPTP คือส่วนของข้อมูลบรรจุภัณฑ์ (แพ็คเก็ต GRE) ฉันเห็นช่องสัญญาณควบคุม TCP รับการเปลี่ยนเส้นทาง แต่เมื่อกระแสข้อมูล (แพ็คเก็ต GRE ที่ห่อหุ้ม) ฉันไม่คิดว่ามันเป็นไปได้ (เช่นไม่มีหมายเลขพอร์ตในข้อมูล)

— TomTom
แหล่งที่มา

ฉันคิดว่าถ้าไฟร์วอลล์มีรหัส pptp ที่ตรงกับสถานะที่ดีมันควรจะสามารถหาตำแหน่งที่จะส่งแพ็กเก็ต GRE ได้

— Zoredache

และมันจะทำงานอย่างไร อย่างจริงจัง. GRE เป็นเครื่องห่อหุ้มทั่วไปรอบ ๆ แพ็คเก็ต IP มันไม่ได้ชัดเจนจากบริบทที่เส้นทาง ลองนึกภาพว่าไคลเอนต์เชื่อมต่อกับลิงก์ PPTP ทั้งสอง ... แล้วคุณจะทำอย่างไร สิ่งนี้โดยทั่วไปนั้นเกินกว่าข้อกำหนดของ PPTP และไม่รองรับ

— TomTom

คะแนนดี แต่ฉันคิดว่าเราห่างไกลจากคำถามเล็กน้อยซึ่งจริงๆแล้วเกี่ยวกับว่าไคลเอนต์ VPN ในตัว Windows สามารถทำการเชื่อมต่อโดยใช้พอร์ตอื่นได้หรือไม่ หากไม่สามารถทำได้ส่วนที่เหลือก็เป็นวิชาการ

— John Gardeniers

ไม่จริง PPTP ไม่สามารถจัดการกับมันเพื่อเริ่มต้นด้วย - ดังนั้นตามนิยามที่ไคลเอ็นต์ไม่สามารถทำได้ PPTP ไม่สามารถจัดการกระบวนการเซิร์ฟเวอร์หลายกระบวนการที่อยู่ IP เดียวโดยการตั้งค่าแพ็คเก็ต GRE, IMHO นอกจากนั้นไม่มี - ลูกค้าไม่สามารถ

— TomTom