Fråga
Jag hittade en artikel hos How-To Geek om att skapa en VPN-server på mitt hemnätverk bara med hjälp av en vanlig Windows-dator utan att installera någon extra mjukvara. Och deras knep att använda den dolda funktionen fungerar. Den inkommande anslutningen är konfigurerad på servern, jag har ställt in portvidarebefordring på min router och konfigurerat en klient på två andra datorer. Allt fungerar som det ska.
Men eftersom jag är lite paranoid av mig skulle jag vilja kunna ställa in min anslutning för att lyssna på en annan port än 1723 (exempelvis 23243). Jag kan enkelt få min router att lyssna på port 23243 och vidarebefordra den till min server på port 1723.
Vad jag inte kan lista ut är hur jag ställer in min klient för att skicka förfrågan på port 23243. Jag har provat med att sätta portnumret bakom ett kolon efter IP-adressen, men det fungerar inte, och inga andra inställningar finns i klienten.
Jag skulle vilja undvika att använda VPN-klienter från tredje part om det är möjligt. Jag har en klientdator på Windows 7 Pro och en på Windows 10 Pro. Eventuell hjälp eller insikt skulle uppskattas mycket.
Björn Haraldsson
Svar
Det korta svaret är att det inte går – du måste använda port 1723. Ett lite längre svar är att TCP-porten enbart används för att starta den ursprungliga anslutningen, all trafik går via protokollet GRE, inte TCP, och är inte beroende av portar över huvud taget. GRE är ett tunnelprotokoll som utvecklats av Cisco och används bland annat för PPTP VPN, som är vad som utnyttjas i Windows.
Även om jag förstår din paranoia tycker jag nog inte att den är helt motiverad. PPTP anses ibland vara osäkert, men eftersom jag uppfattar att det handlar om normal hemanvändning är det fullt tillräckligt, så länge du använder säkra lösenord. (Nu blir jag säkert emotsagd…)
Alternativet, om du vill höja säkerheten, är att använda någon annan VPN-metod än PPTP, som till exempel L2TP/IPSec eller OpenVPN. Men då måste du lämna Windows inbyggda funktioner.