שאלה לקוח Windows VPN מתחבר ביציאה אחרת


תרחיש: שתי מכונות Windows Server 2003 פועלות עם VPN של RRAS. יציאת חומת האש מעבירה 1723 לאחת מאותן מכונות לגישה מרחוק רגילה. אני רוצה למצוא דרך להתחבר למכונה השנייה גם כן. לא מפני שאני צורך אבל רק בגלל שזה מסוג הדברים שאני מניח שיהיה אפשרי, אבל לא מצליח להבין איך לעשות.

האם ניתן לקבל את Windows VPTP VPN הלקוח (ב- XP במקרה זה) להתחבר על יציאה אחרת מאשר 1723? אם כן, אני יכול פשוט לנמל יציאה נוספת לשרת השני. עשיתי כמה גוגלינג בימים האחרונים ורק מצאתי אחרים שואלים את אותה שאלה, אבל אין תשובות.

יש לי כמובן ניסה להוסיף מספר נמל שם המארח או תיבת חיבור IP, בפורמטים שונים, אך ללא הועיל. אמנם זה עשוי להיות אפשרי עם לקוח חלק שלישי אני באמת רק מעוניין אם זה יכול להיעשות עם Windows מובנה הלקוח ואם כן איך ?. אולי יש גרזן הרישום אני לא מודע?


8
2018-03-09 08:19




האם באמצעות טכנולוגיית VPN חלופית (OpenVPN) אפשרות? OpenVPN משתמש ביציאת UDP אחת כברירת מחדל ואתה יכול בקלות לשנות את זה לכל יציאה שאתה אוהב. - Zoredache
אם זה משהו שאני צריך אפשרות חלופית בהחלט יש לקחת בחשבון, אבל במקרה זה אני באמת מעוניין רק אם זה אפשרי רק באמצעות לקוח Windows. - John Gardeniers
האם אי פעם למצוא פתרון זה? אני צריך את זה באינטרנט תשובה במדינות מצונזר. יש אנשים המספקים שירות PPTP עובד אבל Windows 2012 PPTP שלי מחובר אבל הם לא יכולים להגיע לכל האתרים לאחר מכן. יש לי L2TP ו SSTP עם softether אבל הם חסומים גם מאז הם חסמו אלה חיבורים VPN כללי. אני תוהה איך כמה מספקים חיבורי PPTP מהיר שם. תן לי לדעת אם מצאת wy לשנות את GRE או TCP יציאת


תשובות:


בעיקרון לא, אתה לא יכול לשנות את זה. יציאת TCP משמשת רק להגדרת החיבור הראשוני. כל התנועה נשלחה GRE, לא TCP. אני ממליץ בחום על דרישת אישורי לקוח. PPTP כמו פרוטוקול הוא מאובטח הרבה כאשר אתה זוג זה עם certs הלקוח, אין צורך לשדרג משהו כמו SSL VPN.

ראה שאלה זו מהיום השני עבור קישורים כיצד להגדיר את זה.


2
2018-05-29 03:46



המדינה שלי ISP לאחרונה ריבה הרשת כולה בשל סינון של יישום אחר, אם כי הם נכשלו עד כה, עדיין הם חוסמים דברים ... ובעיקר VPN לגרום הם יכולים לשמש חומר אנטי פרוקסי ... אני מחפש דרך כדי לעשות זאת על ידי התאמה אישית מספר היציאה או אפילו פרוטוקולים, .. על ידי יודע אני config PPTP ו L2TP עם מפתח משותף, אף אחד לא עבד, ועל אחרים אני לא בטוח איך config - deadManN


הייתי שם! אתה לא יכול לעשות את זה, לוותר עכשיו.

שדרג ל - Windows Server 2008 & השתמש ב- SSL VPN


3
2018-03-09 11:30





הדרך היחידה לעשות זאת עם PAT חומת אש היא לקשור כתובת IP נוספת לממשק החיצוני של חומת האש. השתמש ב- IP השני כדי להעביר את TCP 1723 לתיבת Win2K3 השנייה.


1
2018-03-09 14:35





לא לפי ידיעתי. אבל אני חייב לומר שאף פעם לא היה לי צורך בכך.

הבעיה העיקרית שאני רואה עם PPTP היא חבילת החבילה (מנות GRE). אני יכול לראות את ערוץ השליטה TCP מקבל מנותב, אבל ברגע זרימת הנתונים (GRE encapsuled מנות) אני לא חושב שזה אפשרי (כלומר אין מספר היציאה בנתונים).


0
2018-03-09 08:28



הייתי חושב שאם חומת האש יש מצב טוב קוד ההתאמה PPTP אז זה צריך להיות מסוגל להתמודד עם להבין לאן לכוון את מנות GRE. - Zoredache
ואיך זה יעבוד? ברצינות. GRE הוא עטיפה כללית סביב מנות IP. לא תמיד ברור מה הקשר שבו המסלול. תאר לעצמך את הלקוח מחובר BOTH קישורים PPTP ... מה אתה עושה אז? זה בעצם הוא מעבר מפרטים של PPTP, ולכן לא נתמך. - TomTom
נקודות טובות אבל אני חושב שאנחנו יוצאים מהשאלה קצת, וזה באמת רק אם או לא Windows מובנית הלקוח VPN ניתן ליצור להתחבר באמצעות יציאה אחרת. אם זה לא אפשרי אז את השאר הוא די אקדמי. - John Gardeniers
בעצם לא. PPTP לא יכול להתמודד עם זה כדי להתחיל עם - כך לכל הגדרה הלקוח לא יכול לעשות את זה. PPTP אינו מסוגל להתמודד עם תהליכי שרת מרובים מאחורי כתובת IP אחת על ידי הגדרת מנות GRE, IMHO. חוץ מזה, לא - הלקוח לא יכול. - TomTom