Windows VPN istemcisi farklı bağlantı noktasında bağlanma

10

Senaryo: RRAS VPN'leri çalıştıran iki Windows Server 2003 makinesi. Güvenlik duvarı bağlantı noktası, normal uzaktan erişim için 1723'ü bu makinelerden birine iletir. İkinci makineye de bağlanmanın bir yolunu bulmak istiyorum. Değil çünkü ihtiyaç için ama sırf şey herhalde tür mümkün olmalıdır ama nasıl yapılacağını bilemiyorum.

Windows PPTP VPN istemcisinin (bu örnekte XP'de) 1723 dışındaki bir bağlantı noktasına bağlanması mümkün müdür? Eğer öyleyse, başka bir portu ikinci sunucuya yönlendirebilirim. Son birkaç gündür epeyce bir Google çalışması yaptım ve yalnızca aynı soruyu soran ancak yanıt vermeyen başkaları buldum.

Tabii ki çeşitli biçimlerde ana bilgisayar adı veya IP bağlantı kutusuna bir bağlantı noktası numarası eklemeye çalıştım, ancak boşuna. Bu bir üçüncü bölüm istemcisi ile mümkün olsa da, ben gerçekten sadece Windows yerleşik istemci ile yapıp yapamayacağımı ve eğer öyleyse nasıl? Belki farkında olmadığım bir kayıt defteri kesmek var?

windows  vpn  pptp 
John Gardeniers
kaynak
Alternatif bir VPN teknolojisi (OpenVPN) kullanmak bir seçenek midir? OpenVPN varsayılan olarak tek bir UDP bağlantı noktası kullanır ve bu bağlantıyı istediğiniz herhangi bir bağlantı noktasına kolayca değiştirebilirsiniz.
Zoredache
Bu bir alternatif İHTİYACIM GEREKİR bir şey varsa, ama bu durumda gerçekten sadece Windows istemcisi kullanarak mümkün olup olmadığını gerçekten ilgileniyorum.
John Gardeniers
buna hiç bir çözüm buldunuz mu? Sansürlü ülkelerde internet yanıtı için ihtiyacım var. çalışan PPTP Hizmeti sağlayan kişiler var, ancak Windows 2012 PPTP'm bağlanıyor, ancak daha sonra herhangi bir siteye erişemiyorlar. Softether ile L2TP ve SSTP var ama bu jenerik VPN bağlantılarını engellediği için onlar da engellendi. Bazılarının nasıl hızlı PPTP bağlantıları sağladığını merak ediyorum. GRE veya TCP bağlantı noktasını değiştirmek için bir wy bulursanız bana bildirin

Yanıtlar:

2

Temel olarak hayır, değiştiremezsiniz. TCP bağlantı noktası yalnızca ilk bağlantıyı kurmak için kullanılır. Tüm trafik üzerinden gönderilen GRE , TCP değil . İstemci sertifikası istemenizi kesinlikle tavsiye ederim. Protokol olarak PPTP, istemci sertifikalarıyla eşleştirdiğinizde oldukça güvenlidir, SSL VPN gibi bir şeye yükseltmeye gerek yoktur.

Bunu nasıl ayarlayacağınızla ilgili bağlantılar için geçen gün bu soruya bakın .

Chris S
kaynak
Ülkem ISS son zamanlarda başka bir uygulamanın filtrelenmesi nedeniyle tüm ağı sıkıştı, ancak bugüne kadar başarısız olmalarına rağmen, hala bir şeyleri engelliyorlar ... ve çoğunlukla VPN çünkü bir anti-proxy malzemesi olarak kullanılabiliyorlar ... Bir yol arıyorum bağlantı noktası numarasını ve hatta protokolleri özelleştirerek bunu yapmak için, .. biliyorum PPTP ve L2TP paylaşılan anahtar ile yapılandırın, hiçbiri çalıştı ve diğer için nasıl yapılandırılacağından emin değilim
deadManN
3

Orada bulunmak! bunu yapamazsın, şimdi vazgeç.

Windows Server 2008'e yükseltin ve bir SSL VPN kullanın

Nick Kavadias
kaynak
1

Bunu bir PAT güvenlik duvarıyla yapmanın tek yolu, güvenlik duvarınızın harici arayüzüne başka bir IP adresi bağlamaktır. TCP 1723'ü ikinci Win2K3 kutunuza iletmek için bu ikinci IP'yi kullanın.

Scott Lundberg
kaynak
0

Bildiğim kadarıyla değil. Yine de, buna hiç ihtiyacım olmadığını söylemeliyim.

PPTP ile gördüğüm ana sorun paket yükü (GRE paketleri). TCP kontrol kanalının yeniden yönlendirildiğini görebiliyordum, ancak veri aktığında (GRE kapsüllenmiş paketler) bunun mümkün olduğunu düşünmüyorum (yani verilerde bağlantı noktası numarası yok).

TomTom
kaynak
Güvenlik duvarının iyi durum eşleştirme pptp koduna sahip olması durumunda, GRE paketlerini nereye yönlendireceğini bulmayı başarabileceğini düşünürdüm.
Zoredache
Ve bu nasıl çalışır? Ciddi anlamda. GRE, bir IP paketinin etrafındaki genel bir paketleyicidir. Nereye gidileceği bağlamından her zaman net değildir. İstemcinin İKİ PPTP bağlantısına bağlı olduğunu düşünün ... o zaman ne yapıyorsunuz? Bu temelde PPTP spesifikasyonlarının ötesindedir ve bu nedenle desteklenmez.
TomTom
İyi puanlar ama sanırım sorudan biraz uzaklaşıyoruz, bu da aslında Windows yerleşik VPN istemcisinin farklı bir bağlantı noktası kullanarak bağlanmak için yapılıp yapılamayacağı ile ilgilidir. Bu mümkün değilse, geri kalanı hemen hemen akademiktir.
John Gardeniers
Aslında hayır. PPTP bununla başlayamaz - yani tanım başına istemci bunu yapamaz. PPTP, GRE paketlerinin (IMHO) kurulumu ile bir IP adresinin arkasındaki birden çok sunucu işlemini işleyemez. Bunun yanı sıra, hayır - müşteri yapamaz.
TomTom
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.