[我希望这不是题外话]
我正在尝试在 Linux(Debian 6)服务器和 Windows 7 客户端之间建立 PPTP 隧道。
问题是,PPTP 连接本身(端口 1723 和 47)必须通过隧道通过自定义程序,因为 Linux 服务器位于NAT。此隧道由自定义 Windows 程序创建,该程序侦听端口 1723 和 47(本地主机)并将这些 TCP 连接转发到远程服务器。此隧道已适用于 SSH 等通用连接,并且已使用多年。它允许我连接到 Linux 服务器上的任何 TCP 端口。
PPTP 的问题显然是它需要传输不是 TCP 连接的 GRE 数据包,因此无法到达其他网络(并且 VPN 连接设置超时)。
我是否可以以某种方式配置 PPTP 连接,以便它不使用这些 GRE 数据包或者将它们封装在 TCP 连接中?
非常感谢任何其他建议。
答案1
不,这是不可能的。
PPTP 使用 TCP 端口 1723 来建立隧道,但通过 VPN 传输的数据始终是 GRE。
这就是 IP 协议 47(不是 TCP!)
无论如何,PPTP 从安全角度来说不是一个好的解决方案,应该被更好的协议取代。
OpenVPN 是灵活的 VPN 解决方案之一