场景:两台运行 RRAS VPN 的 Windows Server 2003 计算机。防火墙端口将 1723 转发到其中一台计算机,以便进行正常的远程访问。我想找到一种方法来连接到第二台计算机。不是因为我需要但只是因为我认为这是应该可能的事情,但却不知道如何去做。
是否可以让 Windows PPTP VPN 客户端(在本例中为 XP)连接到 1723 以外的端口?如果可以,我只需将另一个端口转发到第二台服务器即可。过去几天,我在 Google 上搜索了很多次,只发现其他人问了同样的问题,但没有答案。
我当然尝试过在主机名或 IP 连接框中添加端口号,格式多种多样,但都无济于事。虽然这可能可以通过第三方客户端实现,但我真正感兴趣的只是是否可以用 Windows 内置客户端来实现,如果可以,该怎么做?也许存在我不知道的注册表黑客攻击?
答案1
基本上不行,你不能改变它。TCP 端口仅用于设置初始连接。所有流量都通过研究生入学考试 (GRE),非 TCP。我强烈建议要求客户端证书。当您将 PPTP 与客户端证书配对时,它作为协议是相当安全的,无需升级到 SSL VPN 之类的东西。
看前几天的这个问题获取关于如何设置的链接。
答案2
经历过!你做不到,现在就放弃吧。
升级到 Windows Server 2008 并使用 SSL VPN
答案3
唯一的办法是拍防火墙是将另一个 IP 地址绑定到防火墙的外部接口。使用这个第二个 IP 将 TCP 1723 转发到第二个 Win2K3 框。
答案4
据我所知没有。不过,我不得不说,我也从来没有这个需要。
我发现 PPTP 的主要问题是包负载(GRE 数据包)。我可以看到 TCP 控制通道被重定向,但是一旦数据流动(GRE 封装的数据包),我认为这是不可能的(即数据中没有端口号)。