Windows VPNクライアントが別のポートに接続する

シナリオ：RRAS VPNを実行している2台のWindows Server 2003マシン。ファイアウォールポートは、通常のリモートアクセスのために1723をこれらのマシンの1つに転送します。2台目のマシンにも接続する方法を見つけたいのですが。私がする必要があるからではなく、それが私が可能だと思っている種類のことだからといって、どうすればいいのかわからない。

Windows PPTP VPNクライアント（この例ではXP）を1723以外のポートに接続させることは可能ですか？その場合、別のポートを2番目のサーバーにポート転送するだけです。私は過去数日間グーグルをかなりやりましたが、他の人が同じ質問をしているだけで答えは出ていないことに気づきました。

もちろん、ホスト名またはIP接続ボックスにさまざまな形式でポート番号を追加しようとしましたが、役に立ちませんでした。これはサードパーティのクライアントで可能かもしれませんが、私は本当にそれがWindowsビルトインクライアントで実行できるかどうかと、もしそうならどうすればいいのかだけに興味があります。おそらく、知らないレジストリハックがあるのでしょうか。

基本的には変更できません。TCPポートは、初期接続のセットアップにのみ使用されます。すべてのトラフィックは、TCPではなくGREを介して送信されます。クライアント証明書を要求することを強くお勧めします。プロトコルとしてのPPTPは、クライアント証明書とペアにすると十分に安全です。SSLVPNなどにアップグレードする必要はありません。

これを設定する方法のリンクについては、先日のこの質問を参照してください。

行ったことがある！あなたはそれを行うことはできません、今あきらめます。

Windows Server 2008にアップグレードしてSSL VPNを使用する

PATファイアウォールでこれを行う唯一の方法は、別のIPアドレスをファイアウォールの外部インターフェースにバインドすることです。この2番目のIPを使用して、TCP 1723を2番目のWin2K3ボックスに転送します。

私の知る限りではありません。しかし、私もこれを行う必要はなかったと言わざるを得ません。

PPTPで発生する主な問題は、パッケージのペイロード（GREパケット）です。TCP制御チャネルがリダイレクトされるのを確認できましたが、データフロー（GREカプセル化パケット）が流れた後は、それは可能ではないと思います（つまり、データにポート番号がありません）。