다른 포트에서 Windows VPN 클라이언트 연결

시나리오 : RRAS VPN을 실행하는 두 개의 Windows Server 2003 시스템. 방화벽 포트는 정상적인 원격 액세스를 위해 해당 시스템 중 하나로 1723을 전달합니다. 두 번째 컴퓨터에도 연결할 수있는 방법을 찾고 싶습니다. 내가 필요 하다고 생각 하는 것이 아니라 그것이 내가 생각할 수있는 종류의 것이기 때문이지만 어떻게해야하는지 알 수는 없습니다.

Windows PPTP VPN 클라이언트 (이 경우 XP)가 1723 이외의 포트에 연결될 수 있습니까? 그렇다면 다른 포트를 두 번째 서버로 간단히 포워딩 할 수 있습니다. 나는 지난 며칠 동안 상당히 많은 인터넷 검색을 해왔으며 다른 사람들은 같은 질문을하지만 다른 답변은 찾지 못했습니다.

물론 호스트 이름 또는 IP 연결 상자에 다양한 형식으로 포트 번호를 추가하려고 시도했지만 아무 소용이 없습니다. 이것은 타사 클라이언트에서 가능할 수 있지만 실제로 Windows 내장 클라이언트로 수행 할 수 있는지 여부와 그 방법에 관심이 있습니다. 아마도 내가 모르는 레지스트리 해킹이 있습니까?

기본적으로 아니요, 변경할 수 없습니다. TCP 포트는 초기 연결을 설정하는 데만 사용됩니다. 모든 트래픽을 통해 전송되는 GRE , TCP 없습니다 . 클라이언트 인증서를 요구하는 것이 좋습니다. 프로토콜로서의 PPTP는 클라이언트 인증서와 페어링 할 때 SSL VPN과 같은 것으로 업그레이드 할 필요가 없으므로 매우 안전합니다.

이 설정 방법에 대한 링크 는 다른 날이 질문을 참조하십시오 .

거기에 있었다! 당신은 그것을 할 수 없습니다, 지금 포기하십시오.

Windows Server 2008로 업그레이드 및 SSL VPN 사용

PAT 방화벽 으로이를 수행하는 유일한 방법 은 다른 IP 주소를 방화벽의 외부 인터페이스에 바인딩하는 것입니다. 이 두 번째 IP를 사용하여 TCP 1723을 두 번째 Win2K3 상자로 전달하십시오.

내 지식이 아닙니다. 그러나 나는 이것도 필요가 없다고 말해야한다.

PPTP에서 볼 수있는 주요 문제는 패키지 페이로드 (GRE 패킷)입니다. TCP 제어 채널이 리디렉션되는 것을 볼 수 있었지만 일단 데이터가 흐르면 (GRE 캡슐화 된 패킷) 가능하다고 생각하지 않습니다 (예 : 데이터에 포트 번호가 없음).