Windows VPNクライアントが別のポートに接続する
シナリオ:RRAS VPNを実行している2台のWindows Server 2003マシン。ファイアウォールポートは、通常のリモートアクセスのために1723をこれらのマシンの1つに転送します。 2台目のマシンにも接続する方法を見つけたいのですが。私がneedをしているからではなく、それが私が可能だと考えている種類のことだからといって、どうすればいいのかわからない。
Windows PPTP VPNクライアント(XP))を1723以外のポートに接続させることはできますか?その場合、単純にポートすることができます別のポートを2番目のサーバーに転送します。ここ数日間、かなりの数のグーグル検索を実行しましたが、他の人が同じ質問をしているだけで答えは見つかりませんでした。
もちろん、ホスト名またはIP接続ボックスにポート番号をさまざまな形式で追加しようとしましたが、役に立ちませんでした。これはサードパーティのクライアントで可能かもしれませんが、私は本当にそれがWindows組み込みクライアントで実行できるかどうかと、もしそうならどのように?おそらく、知らないレジストリハックがあるのでしょうか。
基本的には変更できません。 TCPポートは初期接続のセットアップにのみ使用されます。すべてのトラフィックは [〜#〜] gre [〜#〜] 、 not TCP 。クライアント証明書を要求することを強くお勧めします。PPTPプロトコルはクライアント証明書とペアにすると十分に安全であるため、SSL VPNなどにアップグレードする必要はありません。
これを設定する方法のリンクについては、 先日のこの質問 を参照してください。
行ったことがある!あなたはそれを行うことはできません、今あきらめます。
Windows Server 2008にアップグレードしてSSL VPNを使用する
[〜#〜] pat [〜#〜] ファイアウォールでこれを行う唯一の方法は、別のIPアドレスをファイアウォールの外部インターフェースにバインドすることです。この2番目のIPを使用して、2番目のWin2K3ボックスにTCP 1723を転送します。
私の知る限りではありません。とはいえ、私もこれを行う必要はなかったと言わざるを得ません。
PPTP=で見られる主な問題は、パッケージのペイロード(GREパケット)です。TCP制御チャネルがリダイレクトされるのを見ることができましたが、データフロー( GREカプセル化パケット)可能ではないと思います(つまり、データにポート番号がありません)。