Windows VPN-Client stellt eine Verbindung an einem anderen Port her

10

Szenario: Zwei Windows Server 2003-Computer, auf denen RRAS-VPNs ausgeführt werden. Der Firewall-Port leitet 1723 für den normalen Remotezugriff an einen dieser Computer weiter. Ich würde gerne einen Weg finden, um auch eine Verbindung zur zweiten Maschine herzustellen. Nicht weil ich muss , sondern nur weil es so ist, wie ich es für möglich halte, aber nicht herausfinden kann, wie es geht.

Ist es möglich, dass der Windows PPTP VPN-Client (in diesem Fall unter XP) eine Verbindung über einen anderen Port als 1723 herstellt? In diesem Fall kann ich einfach einen anderen Port an den zweiten Server weiterleiten. Ich habe in den letzten Tagen ein bisschen gegoogelt und nur andere gefunden, die die gleiche Frage gestellt haben, aber keine Antworten.

Ich habe natürlich versucht, eine Portnummer in verschiedenen Formaten in den Hostnamen oder das IP-Verbindungsfeld einzufügen, aber ohne Erfolg. Während dies mit einem Drittanbieter-Client möglich sein könnte, interessiert mich wirklich nur, ob und wie dies mit dem in Windows integrierten Client möglich ist. Vielleicht gibt es einen Registrierungs-Hack, den ich nicht kenne?

windows vpn pptp John Gardeniers
quelle
Ist die Verwendung einer alternativen VPN-Technologie (OpenVPN) eine Option? OpenVPN verwendet standardmäßig einen einzelnen UDP-Port, und Sie können ihn problemlos in einen beliebigen Port ändern.
Zoredache
Wenn dies etwas ist, das ich BRAUCHE, würde sicherlich eine alternative Option in Betracht gezogen, aber in diesem Fall interessiert mich wirklich nur, ob es möglich ist, nur den Windows-Client zu verwenden oder nicht.
John Gardeniers
Hast du jemals eine Lösung dafür gefunden? Ich brauche es für Internetantworten in zensierten Ländern. Es gibt Leute, die einen funktionierenden PPTP-Dienst bereitstellen, aber mein Windows 2012-PPTP wird verbunden, aber sie können danach keine Websites mehr erreichen. Ich habe L2TP und SSTP mit Softether, aber sie sind auch blockiert, da sie diese generischen VPN-Verbindungen blockiert haben. Ich frage mich, wie einige dort schnelle PPTP-Verbindungen bereitstellen. Lassen Sie mich wissen, wenn Sie einen Grund gefunden haben, den

Antworten:

2

Grundsätzlich nein, Sie können es nicht ändern. Der TCP-Port wird nur zum Einrichten der Erstverbindung verwendet. Der gesamte Datenverkehr wird über GRE und nicht über TCP gesendet . Ich empfehle dringend, Client-Zertifikate zu verlangen. PPTP als Protokoll ist ausreichend sicher, wenn Sie es mit Client-Zertifikaten koppeln. Sie müssen kein Upgrade auf SSL VPN durchführen.

In dieser Frage vom anderen Tag finden Sie Links zum Einrichten.

Chris S.
quelle
Mein Land-ISP hat kürzlich das gesamte Netzwerk blockiert, weil eine andere Anwendung gefiltert wurde, obwohl sie bei weitem nicht erfolgreich waren, blockieren sie dennoch Dinge ... und meistens VPN, weil sie als Anti-Proxy-Material verwendet werden können ... Ich suche nach einem Weg
Um
3

War dort! du kannst es nicht tun, gib jetzt auf.

Aktualisieren Sie auf Windows Server 2008 und verwenden Sie ein SSL-VPN

Nick Kavadias
quelle
1

Die einzige Möglichkeit, dies mit einer PAT- Firewall zu tun, besteht darin, eine andere IP-Adresse an die externe Schnittstelle Ihrer Firewall zu binden. Verwenden Sie diese zweite IP, um TCP 1723 an Ihre zweite Win2K3-Box weiterzuleiten.

Scott Lundberg
quelle
0

Meines Wissens nicht. Ich muss allerdings sagen, dass ich das auch nie gebraucht habe.

Das Hauptproblem, das ich bei PPTP sehe, ist die Paketnutzlast (GRE-Pakete). Ich konnte sehen, dass der TCP-Steuerkanal umgeleitet wurde, aber sobald die Daten fließen (GRE-gekapselte Pakete), denke ich nicht, dass dies möglich ist (dh es gibt keine Portnummer in den Daten).

TomTom
quelle
Ich würde denken, wenn die Firewall einen guten pptp-Code mit übereinstimmendem Status hat, sollte sie in der Lage sein, herauszufinden, wohin die GRE-Pakete geleitet werden sollen.
Zoredache
Und wie würde das funktionieren? Ernsthaft. GRE ist ein generischer Wrapper um ein IP-Paket. Aus dem Kontext ist nicht immer klar, wohin die Route führen soll. Stellen Sie sich vor, der Client ist mit BEIDEN PPTP-Links verbunden ... was machen Sie dann? Dies liegt grundsätzlich außerhalb der Spezifikationen von PPTP und wird daher nicht unterstützt.
TomTom
Gute Punkte, aber ich denke, wir kommen ein wenig von der Frage weg, bei der es wirklich nur darum geht, ob der in Windows integrierte VPN-Client über einen anderen Port eine Verbindung herstellen kann oder nicht. Wenn das nicht möglich ist, ist der Rest ziemlich akademisch.
John Gardeniers
Nicht wirklich. PPTP kann damit zunächst nicht umgehen - daher kann der Client dies per Definition nicht tun. PPTP kann durch die Einrichtung der GRE-Pakete IMHO nicht mehrere Serverprozesse hinter einer IP-Adresse verarbeiten. Außerdem nein - der Kunde kann nicht.
TomTom