场景:两台运行 RRAS VPN 的 Windows Server 2003 机器。防火墙端口将 1723 转发到其中一台机器以进行正常远程访问。我也想找到一种连接到第二台机器的方法。不是因为我需要,而是因为我认为这是可能的,但不知道该怎么做。
是否可以让 Windows PPTP VPN 客户端(在本例中为 XP)连接到 1723 以外的端口?如果是这样,我可以简单地将另一个端口转发到第二台服务器。在过去的几天里,我做了一些谷歌搜索,只发现其他人问同样的问题,但没有答案。
我当然尝试在主机名或 IP 连接框中添加各种格式的端口号,但无济于事。虽然使用第三方客户端这可能是可能的,但我真的只关心是否可以使用 Windows 内置客户端完成,如果可以,如何?也许有一个我不知道的注册表黑客?
到过那里!你做不到,现在就放弃吧。
升级到 windows server 2008 并使用 SSL VPN
基本上不,你不能改变它。TCP 端口仅用于设置初始连接。所有流量都通过GRE发送,而不是 TCP。我强烈建议要求客户端证书。当您将 PPTP 与客户端证书配对时,它作为一种协议非常安全,无需升级到 SSL VPN 之类的东西。
有关如何设置的链接,请参阅前几天的这个问题。
使用PAT防火墙执行此操作的唯一方法是将另一个 IP 地址绑定到防火墙的外部接口。使用第二个 IP 将 TCP 1723 转发到您的第二个 Win2K3 机器。
据我所知不是。不过,不得不说,我也从来不需要这个。
我看到的 PPTP 的主要问题是包有效负载(GRE 数据包)。我可以看到 TCP 控制通道被重定向,但是一旦数据流(GRE 封装数据包)我认为这是不可能的(即数据中没有端口号)。