在子域上托管 PPTP VPN 服务器,如何使用 SRV DNS 记录在域上启用该服务?
我已经尝试过了:
_pptp._tcp.domain.top. 86400 IN SRV 10 10 1723 sub.domain.top.
尽管我的 DNS 服务提供商界面出错了,并在接受之前删除了点:
_pptp._tcp.domain.top 86400 IN SRV 10 10 1723 sub.domain.top.
没有骰子,当检查开放端口。如果删除的点会导致错误,那么提供商为什么要将其删除?
另外,我是否也需要在端口 1723 上启用 GRE 协议?
答案1
PPTP 中没有任何东西使用 SRV 记录。也许有一些我不知道的 PPTP 客户端使用 SRV 记录来定位,但这不是 PPTP 协议的一部分。同样,如果您使用某种基于 DNS 打开端口的疯狂防火墙,这也不是 PPTP 协议的一部分——那就完全是另一回事了。
要使 PPTP 正常工作,客户端需要使用 GRE 协议(IP 协议 47)访问服务器计算机的 TCP 端口 1723 和服务器的 IP。第二个问题让很多人困惑——这是一个 IP 协议号,而不是 TCP 端口。如果您的边缘防火墙不支持基于 IP 协议号的转发,那么您将无法在其后面托管 PPTP 服务器。