Klien Windows VPN terhubung pada port yang berbeda

10

Skenario: Dua mesin Windows Server 2003 yang menjalankan RRAS VPN. Port firewall meneruskan 1723 ke salah satu mesin itu untuk akses jarak jauh normal. Saya juga ingin menemukan cara untuk terhubung ke mesin kedua. Bukan karena saya perlu tetapi hanya karena itu hal yang menurut saya harus dimungkinkan tetapi tidak tahu bagaimana melakukannya.

Apakah mungkin untuk memiliki klien Windows PPTP VPN (pada XP dalam contoh ini) terhubung pada port selain 1723? Jika demikian, saya dapat dengan mudah port forward port lain ke server kedua. Saya telah melakukan sedikit Googling selama beberapa hari terakhir dan hanya menemukan orang lain mengajukan pertanyaan yang sama tetapi tidak ada jawaban.

Saya tentu saja mencoba menambahkan nomor port di nama host atau kotak koneksi IP, dalam berbagai format, tetapi tidak berhasil. Meskipun ini mungkin dilakukan dengan klien bagian ketiga, saya benar-benar hanya tertarik pada apakah itu dapat dilakukan dengan klien bawaan Windows dan jika demikian bagaimana caranya ?. Mungkin ada peretasan registri yang tidak saya ketahui?

windows vpn pptp John Gardeniers
sumber
Apakah menggunakan teknologi VPN alternatif (OpenVPN) merupakan opsi? OpenVPN menggunakan port UDP tunggal secara default dan Anda dapat dengan mudah mengubahnya ke port yang Anda suka.
Zoredache
Jika ini adalah sesuatu yang SAYA PERLU pilihan alternatif tentu akan dipertimbangkan tetapi dalam kasus ini saya benar-benar hanya tertarik pada apakah atau tidak mungkin hanya menggunakan klien Windows.
John Gardeniers
apakah kamu pernah menemukan solusi untuk ini? Saya membutuhkannya untuk balasan internet di negara-negara yang disensor. ada orang yang menyediakan Layanan PPTP yang berfungsi tetapi Windows 2012 PPTP saya terhubung tetapi mereka tidak dapat mengakses situs mana pun sesudahnya. Saya memiliki L2TP dan SSTP dengan softether tetapi mereka juga diblokir karena mereka memblokir koneksi VPN umum ini. Saya bertanya-tanya bagaimana beberapa menyediakan koneksi PPTP cepat di sana. beri tahu saya jika Anda menemukan orang yang ingin mengganti port GRE atau TCP thanx

Jawaban:

2

Pada dasarnya tidak, Anda tidak dapat mengubahnya. Port TCP hanya digunakan untuk mengatur koneksi awal. Semua lalu lintas dikirim melalui GRE , bukan TCP . Saya sangat merekomendasikan memerlukan sertifikat klien. PPTP sebagai protokol jauh lebih aman ketika Anda memasangkannya dengan sertifikat klien, tidak perlu meningkatkan ke sesuatu seperti SSL VPN.

Lihat pertanyaan ini dari hari sebelumnya untuk tautan tentang cara mengaturnya.

Chris S
sumber
ISP negara saya baru-baru ini memacetkan seluruh jaringan karena menyaring aplikasi lain, meskipun sejauh ini tidak berhasil, masih saja mereka memblokir hal-hal ... dan sebagian besar VPN karena dapat digunakan sebagai bahan anti-proxy ... Saya mencari cara untuk melakukannya dengan menyesuaikan nomor port atau bahkan protokol, ..dengan tahu saya mengkonfigurasi PPTP dan L2TP dengan kunci bersama, tidak ada yang berhasil, dan untuk yang lain saya tidak yakin cara
mengkonfigurasi
3

Pernah ke sana! kamu tidak bisa melakukannya, menyerah sekarang.

Tingkatkan ke windows server 2008 & gunakan SSL VPN

Nick Kavadias
sumber
1

Satu-satunya cara untuk melakukan ini dengan firewall PAT adalah untuk mengikat alamat IP lain ke antarmuka eksternal firewall Anda. Gunakan IP kedua ini untuk meneruskan TCP 1723 ke kotak Win2K3 kedua Anda.

Scott Lundberg
sumber
0

Tidak sepengetahuan saya. Namun, harus saya katakan bahwa saya tidak pernah membutuhkan ini juga.

Masalah utama yang saya lihat dengan PPTP adalah paket payload (paket GRE). Saya bisa melihat saluran kontrol TCP dialihkan, tetapi begitu data mengalir (paket encapsuled GRE) saya tidak berpikir itu mungkin (yaitu tidak ada nomor port dalam data).

TomTom
sumber
Saya akan berpikir bahwa jika firewall memiliki kode pptp negara-pencocokan yang baik maka harus dapat menangani mencari tahu di mana mengarahkan paket GRE.
Zoredache
Dan bagaimana cara kerjanya? Serius. GRE adalah pembungkus generik di sekitar paket IP. Tidak selalu jelas dari konteks ke mana rute. Bayangkan klien terhubung ke KEDUA tautan PPTP ... lalu apa yang Anda lakukan? Ini pada dasarnya di luar spesifikasi PPTP, dan karenanya tidak didukung.
TomTom
Poin yang bagus tapi saya pikir kita sedikit menjauh dari pertanyaan, yang sebenarnya hanya tentang apakah klien VPN bawaan Windows dapat dibuat untuk terhubung menggunakan port yang berbeda. Jika itu tidak mungkin maka sisanya cukup akademis.
John Gardeniers
Sebenarnya tidak. PPTP tidak bisa mengatasinya untuk memulai - jadi per definisi klien tidak bisa melakukannya. PPTP tidak dapat menangani beberapa proses server di belakang satu alamat IP dengan pengaturan paket GRE, IMHO. Selain itu, tidak - klien tidak bisa.
TomTom