在我的家庭网络上,我有一个 PPTP VPN 服务器。但是我的路由器不允许我转发默认的 PPTP 端口,因为它“已转发”。我知道它不是,但现在这不重要了。我已使用其他端口转发了它。
由于 Windows 仅使用默认端口进行连接,我现在想使用数据中心中的服务器来托管到我家庭网络上的 PPTP VPN 的反向代理,这样我就可以使用服务器的 IP 和默认 PPTP 端口,并且服务器将流量转发到我家庭网络上的 VPN 服务器。
我知道 PPTP 不安全但是对于我的应用程序来说其他任何方法都行不通。
答案1
不专门针对 PPTP,不是。但另一方面,它甚至不需要——只要有二VPN 连接并让服务器充当它们之间的 IP 路由器。
那是:
- ExternalServer充当VPN中心;
- HomeDevice 永久连接到 VPN;
- ExternalServer 有到你家庭子网的路由;
- 当移动设备连接到外部服务器的 VPN 并尝试访问家庭局域网时,服务器将通过家庭设备进行路由。
(此外,选择一个在几个月内不会被淘汰的 VPN 堆栈。OpenVPN、带有 strongSwan 的 IKEv2 或带有 ocserv 的 DTLS 都是不错的选择。)
答案2
不要使用PPTP!
参与 Linux 实施的人员表示不要使用它。
相反,如果您运行的是 Windows Server 2008 或更新版本,则可以设置使用标准 TCP 443 端口的 SSTP(安全套接字隧道协议)VPN。或者,如果您更喜欢开源解决方案,请查看 OpenVPN。