다른 포트에서 Windows VPN 클라이언트 연결


10

시나리오 : RRAS VPN을 실행하는 두 개의 Windows Server 2003 시스템. 방화벽 포트는 정상적인 원격 액세스를 위해 해당 시스템 중 하나로 1723을 전달합니다. 두 번째 컴퓨터에도 연결할 수있는 방법을 찾고 싶습니다. 내가 필요 하다고 생각 하는 것이 아니라 그것이 내가 생각할 수있는 종류의 것이기 때문이지만 어떻게해야하는지 알 수는 없습니다.

Windows PPTP VPN 클라이언트 (이 경우 XP)가 1723 이외의 포트에 연결될 수 있습니까? 그렇다면 다른 포트를 두 번째 서버로 간단히 포워딩 할 수 있습니다. 나는 지난 며칠 동안 상당히 많은 인터넷 검색을 해왔으며 다른 사람들은 같은 질문을하지만 다른 답변은 찾지 못했습니다.

물론 호스트 이름 또는 IP 연결 상자에 다양한 형식으로 포트 번호를 추가하려고 시도했지만 아무 소용이 없습니다. 이것은 타사 클라이언트에서 가능할 수 있지만 실제로 Windows 내장 클라이언트로 수행 할 수 있는지 여부와 그 방법에 관심이 있습니다. 아마도 내가 모르는 레지스트리 해킹이 있습니까?


대체 VPN 기술 (OpenVPN)을 사용하는 것이 옵션입니까? OpenVPN은 기본적으로 단일 UDP 포트를 사용하며 원하는 포트로 쉽게 변경할 수 있습니다.
Zoredache

이것이 내가 필요로하는 대안이라면 분명히 대안 옵션이 고려되지만이 경우에는 Windows 클라이언트를 사용하는 것이 가능한지 여부에 관심이 있습니다.
John Gardeniers

이것에 대한 해결책을 찾은 적이 있습니까? 검열 국가에서 인터넷 회신을 위해 필요합니다. 작동하는 PPTP 서비스를 제공하는 사람들이 있지만 내 Windows 2012 PPTP는 연결되지만 나중에 어떤 사이트에도 연결할 수 없습니다. softether가있는 L2TP 및 SSTP가 있지만 일반 VPN 연결을 차단했기 때문에 차단됩니다. 일부는 어떻게 빠른 PPTP 연결을 제공하는지 궁금합니다. GRE 또는 TCP 포트를 변경하여 wy를 발견 한 경우 알려주십시오

답변:


2

기본적으로 아니요, 변경할 수 없습니다. TCP 포트는 초기 연결을 설정하는 데만 사용됩니다. 모든 트래픽을 통해 전송되는 GRE , TCP 없습니다 . 클라이언트 인증서를 요구하는 것이 좋습니다. 프로토콜로서의 PPTP는 클라이언트 인증서와 페어링 할 때 SSL VPN과 같은 것으로 업그레이드 할 필요가 없으므로 매우 안전합니다.

설정 방법에 대한 링크 는 다른 날이 질문을 참조하십시오 .


내 국가 ISP는 최근까지 다른 응용 프로그램의 필터링으로 인해 전체 네트워크가 멈췄지만 아직까지는 실패했지만 여전히 차단하고 있습니다. 대부분 VPN은 프록시 방지 자료로 사용할 수 있습니다. 포트 번호 또는 프로토콜을 정의하여 그것을 할 .. 알고에 의해 난 아무도 일하지, 공유 키와 PPTP와 L2TP를 구성, 및 기타에 대해 어떻게 설정에 확실하지 않다
deadManN

3

거기에 있었다! 당신은 그것을 할 수 없습니다, 지금 포기하십시오.

Windows Server 2008로 업그레이드 및 SSL VPN 사용


1

PAT 방화벽 으로이를 수행하는 유일한 방법 은 다른 IP 주소를 방화벽의 외부 인터페이스에 바인딩하는 것입니다. 이 두 번째 IP를 사용하여 TCP 1723을 두 번째 Win2K3 상자로 전달하십시오.


0

내 지식이 아닙니다. 그러나 나는 이것도 필요가 없다고 말해야한다.

PPTP에서 볼 수있는 주요 문제는 패키지 페이로드 (GRE 패킷)입니다. TCP 제어 채널이 리디렉션되는 것을 볼 수 있었지만 일단 데이터가 흐르면 (GRE 캡슐화 된 패킷) 가능하다고 생각하지 않습니다 (예 : 데이터에 포트 번호가 없음).


방화벽에 상태 일치 pptp 코드가 있으면 GRE 패킷을 어디로 보낼지 파악할 수 있어야한다고 생각합니다.
Zoredache

어떻게 작동할까요? 진심으로. GRE는 IP 패킷을 둘러싼 일반적인 래퍼입니다. 어디에서 라우팅해야하는지 항상 명확하지는 않습니다. 클라이언트가 PPTP 링크 둘 다에 연결되어 있다고 상상해보십시오. 그러면 어떻게해야합니까? 이것은 기본적으로 PPTP 사양을 초과하므로 지원되지 않습니다.
TomTom

좋은 점이지만 우리는 질문에서 조금 벗어나고 있다고 생각합니다. 실제로 Windows 내장 VPN 클라이언트가 다른 포트를 사용하여 연결할 수 있는지 여부에 관한 것입니다. 그것이 가능하지 않다면 나머지는 꽤 학문적입니다.
John Gardeniers

사실은 아니야 PPTP는 처음부터 처리 할 수 ​​없으므로 정의에 따라 클라이언트는이를 수행 할 수 없습니다. PPTP는 GRE 패킷 (IMHO)을 설정하여 하나의 IP 주소 뒤에서 여러 서버 프로세스를 처리 할 수 ​​없습니다. 그 외에도, 클라이언트는 할 수 없습니다.
TomTom
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.