none
Cambiar puerto VPN SSTP Microsoft RRS feed

  • Debate general

  • Hola,

    He instalado un servidor Windows 2012 R2 de conexión para realizar conexiones VPN hacia el desde el exterior.

    Lo he configurado para que únicamente acepte VPNs SSTP.

    Por defecto estas VPNs van por el puerto 443.

    Quería saber si es posible cambiar el puerto de escucha de esas VPNs puesto que el puerto 443 lo estoy utilizando para otras cosas y con el firewall que tenemos no puedo redirigir las peticiones a 2 equipos distintos.

    En otros dispositivos VPN aunque la VPN sea SSL se puede elegir el puerto.

    ¿Alguien sabe como hacerlo y como conectar después desde el cliente?

    Gracias

    Un saludo

    Jorge

    viernes, 24 de abril de 2020 12:22

Todas las respuestas

  • Hola Jorge1975,

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te comparto a continuación los siguientes enlaces que contienen documentación oficial y casos similares al que nos estas reportando:

     

    https://social.technet.microsoft.com/Forums/es-ES/257dec1d-8eb2-4604-bf24-52c6c0b66d45/conectar-dos-controladores-de-dominio-a-traves-de-vpn-sstp?forum=wsnies

     

    https://social.technet.microsoft.com/Forums/ie/en-US/445fe259-aa09-4740-8f9c-82505c18b57c/sstp-vpn-client-different-port?forum=winservergen

     

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    viernes, 24 de abril de 2020 16:44
    Moderador
  • Hola,

    Muchas gracias por la respuesta.

    He revisado los enlances, en el primero se habla mucho de conexiones entre sitios y de problemas con los puertos abiertos por el ISP, pero en ningún sitio encuentro solución a mi problema que es que no quiero que sea el puerto 443 el que se use para dicha conexión.

    El segundo enlace dice que si se puede hacer el cambio, en el registro, pero no da más información.

    ¿Tienes alguna información más para hacer ese cambio? Necesitaría saber como cambiarlo tanto en el servidor como en el cliente.

    En el servidor puedo hacer que al llegar al firewall por un puerto (el que yo elija) este se lo entregue al servidor en el puerto 443 ya dentro de la DMZ, pero obivamente en el cliente tengo que hacer el cambio correspondiente para que le pase la petición por el puerto que yo elija, ya que entiendo que por defecto la petición sstp se la va a pasar por el 443.

    Gracias

    lunes, 27 de abril de 2020 7:27
  • Hola Jorge1975,

     

    Gracias de nuevo por tu respuesta. Con respecto a la misma y tras haber consultado con un experto en Networking comentarte que si se puede realizar la modificación que deseas, pero no es una práctica recomendada y debe realizarse siempre pensando en la Seguridad de tu entorno. Igualmente te comparto estos enlaces con documentación oficial que creo te servirán de ayuda:

     

    https://docs.microsoft.com/es-es/archive/blogs/rrasblog/sstp-faq-part-1-generic

     

    https://docs.microsoft.com/en-us/archive/blogs/rrasblog/how-sstp-based-vpn-connection-works

     

    https://docs.microsoft.com/en-us/archive/blogs/rrasblog/using-secure-socket-tunneling-protocol-sstp-from-windows-vpn-client

     

    https://docs.microsoft.com/en-us/archive/blogs/rrasblog/sstp-faq-part-3-server-specific

     

    https://docs.microsoft.com/en-us/archive/blogs/rrasblog/sstp-faq-part-2-client-specific

     

    Igualmente, si resuelves el problema que estás experimentando en tu entorno, te agradecería que compartieras la solución, ya que podría ser útil para otros usuarios en un futuro.

     

    Espero tu respuesta.

     

    Gracias.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    miércoles, 29 de abril de 2020 14:22
    Moderador
  • Hola,

    Muchas gracias por tu respuesta. He revisado toda la documentación que me envías y lo que aparece es lo que ya sabía, que se puede cambiar el puerto en el servidor para que escuche por otro que no sea el 443, pero el problema radica en que el cliente siempre manda la petición al 443 y no he encontrado como cambiarlo con lo cual sería al llegar a mi firewall cuando haría la traducción de puertos y eso no me vale.

    Yo lo que necesito es que las peticiones del puerto 443 vayan a un servidor que tengo con un servicio específico y que las VPNs puedan pedir su servicio por otro puerto y que luego yo en el firewall se lo pase al servidor ya sea en el puerto que lo han pedido o en el propio 443, porque una vez ya en mi firewall puedo pasarlo sin problema.

    En resumen, mi problema está en cambiar el puerto de solicitud sstp en el cliente.

    ¿Alguna idea?

    Gracias

    Un saludo

    Jorge

    jueves, 30 de abril de 2020 8:16
  • Hola Jorge1975,

     

    Gracias de nuevo por tu respuesta y disculpa mi demora en volver a contestarte (había trasladado tu consulta al equipo de NetWorking). Dicho esto, me confirman que  no se puede llevar a cabo la modificación del puerto desde el lado cliente. También me confirman que han "visto cosas" por la red con respecto a esta misma práctica, pero que desde luego ni son fiables, ni seguras ni desde luego recomendables.

     

    Espero haberte podido ayudar y espero tu respuesta.

     

    Gracias de nuevo por tu paciencia y colaboración.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    martes, 12 de mayo de 2020 14:17
    Moderador
  • He revisado de nuevo esto ahora.

    Gracias por toda la información. Aunque no pude hacer lo que quería me sirvió de mucho.

    Un saludo

    Jorge

    martes, 7 de julio de 2020 7:09