Le client VPN Windows se connecte sur un port différent

10

Scénario: deux machines Windows Server 2003 exécutant des VPN RRAS. Le port du pare-feu transfère 1723 à l'une de ces machines pour un accès distant normal. J'aimerais également trouver un moyen de me connecter à la deuxième machine. Pas parce que j'en ai besoin, mais simplement parce que c'est le genre de chose que je pense devrait être possible, mais je ne sais pas comment faire.

Est-il possible que le client VPN Windows PPTP (sur XP dans ce cas) se connecte sur un port autre que 1723? Si c'est le cas, je peux simplement transférer un autre port vers le deuxième serveur. J'ai fait pas mal de recherches sur Google ces derniers jours et je n'ai trouvé que d'autres personnes posant la même question mais sans réponses.

J'ai bien sûr essayé d'ajouter un numéro de port dans le nom d'hôte ou la boîte de connexion IP, dans différents formats, mais en vain. Bien que cela puisse être possible avec un client tiers, je ne suis vraiment intéressé que si cela peut être fait avec le client intégré de Windows et si oui, comment?. Peut-être y a-t-il un hack de registre dont je ne suis pas au courant?

windows vpn pptp John Gardeniers
la source
L'utilisation d'une technologie VPN alternative (OpenVPN) est-elle une option? OpenVPN utilise un seul port UDP par défaut et vous pouvez facilement le changer en n'importe quel port que vous aimez.
Zoredache
Si c'est quelque chose dont j'avais besoin, une option alternative serait certainement envisagée, mais dans ce cas, je suis vraiment intéressé de savoir s'il est possible d'utiliser le client Windows ou non.
John Gardeniers
Avez-vous déjà trouvé une solution à cela? J'en ai besoin pour la réponse Internet dans les pays censurés. il y a des gens qui fournissent un service PPTP fonctionnel mais mon PPTP Windows 2012 est connecté mais ils ne peuvent plus accéder à aucun site par la suite. J'ai L2TP et SSTP avec softether mais ils sont également bloqués car ils ont bloqué ces connexions VPN génériques. Je me demande comment certains fournissent des connexions PPTP rapides là-bas. faites-moi savoir si vous avez trouvé un wy pour changer le port GRE ou TCP

Réponses:

2

En gros non, vous ne pouvez pas le changer. Le port TCP n'est utilisé que pour configurer la connexion initiale. Tout le trafic est envoyé via GRE , pas TCP . Je recommande fortement d'exiger des certificats clients. PPTP en tant que protocole est très sécurisé lorsque vous l'associez à des certificats clients, pas besoin de passer à quelque chose comme SSL VPN.

Voir cette question de l'autre jour pour des liens sur la façon de configurer cela.

Chris S
la source
Le FAI de mon pays a récemment bloqué tout le réseau en raison du filtrage d'une autre application, bien qu'ils aient échoué de loin, ils bloquent toujours des choses ... et surtout VPN parce qu'ils peuvent être utilisés comme matériel anti-proxy ... Je cherche un moyen pour le faire en personnalisant le numéro de port ou même les protocoles, .. en sachant que je configure PPTP et L2TP avec une clé partagée, aucun n'a fonctionné, et pour d'autres je ne sais pas comment configurer
deadManN
3

Été là! vous ne pouvez pas le faire, abandonnez maintenant.

Mettre à niveau vers Windows Server 2008 et utiliser un VPN SSL

Nick Kavadias
la source
1

La seule façon de le faire avec un pare-feu PAT est de lier une autre adresse IP à l'interface externe de votre pare-feu. Utilisez cette deuxième IP pour transférer TCP 1723 vers votre deuxième boîtier Win2K3.

Scott Lundberg
la source
0

Pas à ma connaissance. Je dois dire, cependant, que je n'en ai jamais eu besoin.

Le principal problème que je vois avec PPTP est la charge utile du paquet (paquets GRE). Je pouvais voir le canal de contrôle TCP redirigé, mais une fois que les flux de données (paquets encapsulés GRE) je ne pense pas que ce soit possible (c'est-à-dire qu'il n'y a pas de numéro de port dans les données).

TomTom
la source
Je pense que si le pare-feu a un bon code pptp correspondant à l'état, il devrait être capable de déterminer où diriger les paquets GRE.
Zoredache
Et comment cela fonctionnerait-il? Sérieusement. GRE est un wrapper générique autour d'un paquet IP. Il n'est pas toujours clair du contexte de l'itinéraire. Imaginez que le client soit connecté aux DEUX liens PPTP ... que faites-vous alors? Cela dépasse fondamentalement les spécifications de PPTP et n'est donc pas pris en charge.
TomTom
De bons points, mais je pense que nous nous éloignons un peu de la question, qui consiste vraiment à savoir si le client VPN intégré de Windows peut ou non être configuré pour se connecter en utilisant un port différent. Si ce n'est pas possible, le reste est à peu près académique.
John Gardeniers
En fait non. PPTP ne peut pas le gérer pour commencer - donc par définition, le client ne peut pas le faire. PPTP n'est pas en mesure de gérer plusieurs processus serveur derrière une adresse IP par la configuration des paquets GRE, à mon humble avis. En plus de cela, non - le client ne peut pas.
TomTom