我有一个 pptp VPN 登录,是否可以将此 VPN 连接仅设置为一个端口?例如,我想将我的 VPN 连接重定向到 FTP 的端口 21。然后从 VPN 地址从外部访问 FTP。
另一个问题:
可以在具有 VPN 客户端功能的路由器上,转发具有 VPN 连接的单个端口,并在 PC2(位于网络之外且不使用 VPN)上将 FTP'21 端口重定向到该路由器的开放端口,并且该 PC 将获取路由器的 IP 地址。
路由器(vpn 客户端->转发端口 21?)-> PC2(网络外)(从互联网连接到路由器的 21 端口)-> PC2 IP=路由器 VPN IP
答案1
这不是 pptp 可以做的事情,而是使用 IPTables 可以做的事情。
答案2
PPTP 不仅使用 TCP 端口(1743?),还使用“Internet 协议” - IP 43 == GRE(如 TCP 或 UDP 是 Internet 协议)。据我所知,没有标准工具(操作系统级别或基于路由器)允许您重定向这些。
我想,您正在寻找绕过限制性防火墙的方法......也许您应该先与该防火墙的管理员交谈。
如果您仍然想要设置一个易于隧道的 VPN,那么基于 SSL 的工具(例如 OpenVPN)可能是更简单的方法。
答案3
嘿 :D,你应该只在端口 21 上运行守护进程,而不必进行重定向。 :D 这样更好。然后对于 VPN 客户端(另一个子 LAN),你应该制定一个 iptable 规则,例如
iptables -t nat -A PREROUTING -s vpnsublan -p tcp -d vpninterface --dport vpnftp21 -j DNAT --to ipdaddr:port
或者,您可以在外部接口端口 21 上运行 PPTPD 守护程序,在内部接口上运行 FTP 守护程序。这样应该更好。:D