El cliente VPN de Windows se conecta en un puerto diferente

10

Escenario: dos máquinas con Windows Server 2003 que ejecutan VPN RRAS. El puerto de firewall reenvía 1723 a una de esas máquinas para acceso remoto normal. También me gustaría encontrar una manera de conectarme a la segunda máquina. No porque lo necesite, sino solo porque es el tipo de cosas que creo que debería ser posible pero no puedo entender cómo hacerlo.

¿Es posible que el cliente VPN PPTP de Windows (en XP en este caso) se conecte a un puerto que no sea 1723? Si es así, simplemente puedo reenviar otro puerto al segundo servidor. He buscado bastante en Google en los últimos días y solo he encontrado a otros haciendo la misma pregunta pero sin respuestas.

Por supuesto, he intentado agregar un número de puerto en el nombre del host o en el cuadro de conexión IP, en varios formatos, pero fue en vano. Si bien esto podría ser posible con un cliente de una tercera parte, en realidad solo estoy interesado en saber si se puede hacer con el cliente incorporado de Windows y, de ser así, ¿cómo? ¿Quizás hay un hack de registro que no conozco?

John Gardeniers
fuente
¿Usar una tecnología VPN alternativa (OpenVPN) es una opción? OpenVPN usa un solo puerto UDP de forma predeterminada y puede cambiarlo fácilmente a cualquier puerto que desee.
Zoredache
Si esto es algo que NECESITO, se consideraría una opción alternativa, pero en este caso estoy realmente interesado en saber si es posible o no solo usando el cliente de Windows.
John Gardeniers
¿Alguna vez encontraste una solución para esto? Lo necesito para responder por Internet en países censurados. hay personas que proporcionan un servicio PPTP en funcionamiento, pero mi PPTP de Windows 2012 se conecta pero no pueden acceder a ningún sitio después. Tengo L2TP y SSTP con softether pero también están bloqueados ya que bloquearon estas conexiones VPN genéricas. Me pregunto cómo algunos están proporcionando conexiones PPTP rápidas allí. avíseme si encontró una forma de cambiar el puerto GRE o TCP gracias

Respuestas:

2

Básicamente no, no puedes cambiarlo. El puerto TCP solo se usa para configurar la conexión inicial. Todo el tráfico se envía a través de GRE , no TCP . Recomiendo solicitar certificados de cliente. PPTP como protocolo es bastante seguro cuando lo combina con certificados de cliente, no es necesario actualizar a algo como SSL VPN.

Vea esta pregunta del otro día para obtener enlaces sobre cómo configurar esto.

Chris S
fuente
El ISP de mi país recientemente atascó toda la red debido al filtrado de otra aplicación, aunque no tuvieron éxito por mucho, todavía bloquean cosas ... y principalmente VPN porque pueden usarse como material anti-proxy ... Busco una manera para hacerlo personalizando el número de puerto o incluso los protocolos, ... sé que configuré PPTP y L2TP con clave compartida, ninguno funcionó, y para otro no estoy seguro de cómo configurarlo
deadManN
3

¡Estado allí! no puedes hacerlo, ríndete ahora.

Actualice a Windows Server 2008 y use una VPN SSL

Nick Kavadias
fuente
1

La única forma de hacer esto con un firewall PAT es vincular otra dirección IP a la interfaz externa de su firewall. Use esta segunda IP para reenviar TCP 1723 a su segundo cuadro Win2K3.

Scott Lundberg
fuente
0

No que yo sepa. Sin embargo, debo decir que nunca tuve la necesidad de esto también.

El principal problema que veo con PPTP es la carga útil del paquete (paquetes GRE). Pude ver que el canal de control TCP se redirige, pero una vez que fluyen los datos (paquetes encapsulados GRE) no creo que sea posible (es decir, no hay un número de puerto en los datos).

TomTom
fuente
Creo que si el cortafuegos tiene un buen código pptp de coincidencia de estado, entonces debería ser capaz de resolver dónde dirigir los paquetes GRE.
Zoredache
¿Y cómo funcionaría eso? Seriamente. GRE es un contenedor genérico alrededor de un paquete IP. No siempre es claro desde el contexto hacia dónde encaminar. Imagina que el cliente está conectado a AMBOS enlaces PPTP ... ¿qué haces entonces? Esto básicamente está más allá de las especificaciones de PPTP y, por lo tanto, no es compatible.
TomTom
Buenos puntos, pero creo que nos estamos alejando un poco de la pregunta, que en realidad se trata de si el cliente VPN incorporado de Windows puede conectarse mediante un puerto diferente. Si eso no es posible, el resto es prácticamente académico.
John Gardeniers
En realidad no. PPTP no puede manejarlo para empezar, por lo que, por definición, el cliente no puede hacerlo. PPTP no puede manejar múltiples procesos de servidor detrás de una dirección IP mediante la configuración de los paquetes GRE, en mi humilde opinión. Además de eso, no, el cliente no puede.
TomTom