[Espero que isto não esteja fora do assunto aqui]
Estou tentando configurar um túnel PPTP entre um servidor Linux (Debian 6) e um cliente Windows 7.
O problema é que a própria conexão PPTP (portas 1723 e 47) deve ser encapsulada através de um programa personalizado porque o servidor Linux está atrás de um NAT . Esse encapsulamento é feito por um programa personalizado do Windows que escuta as portas 1723 e 47 (localhost) e encaminha essas conexões TCP para o servidor remoto. Este túnel já funciona bem para conexões genéricas como SSH e tem sido usado há anos. Permite-me ligar a qualquer porta TCP no servidor Linux.
O problema com o PPTP é, aparentemente, que ele precisa transmitir pacotes GRE que não são conexões TCP e, portanto, não alcançam a outra rede (e a configuração da conexão VPN expira).
Posso configurar a conexão PPTP de alguma forma para que ela não use esses pacotes GRE ou talvez os encapsule em uma conexão TCP?
Quaisquer outras sugestões muito apreciadas.
Não, isso não é possível.
O PPTP está usando a porta TCP 1723 para construir o túnel, mas os dados transportados pela VPN sempre são GRE.
Este é então o protocolo IP 47 (Não TCP!)
De qualquer forma, o PPTP não é uma boa solução de segurança e deve ser substituído por um protocolo melhor.
O OpenVPN é uma das soluções flexíveis de VPN