VPN-тунель PPTP
 

Здравствуйте. Передо мной недавно появилась задача сделать нормальный Wi-Fi в школьных точках доступа, они в нашем городе установлены во всех школах и рядом с ними тоже прекрасно ловит. Я серьезно озадачился этим вопросом, суть в том что сами точки имеют прокси, для того что бы пресекать доступ ко многим сайтам "не школьным". Да и вообще заблокировано половина сайтов, вплоть до habrahabr. Мне удалось найти пару аномайзеров которые не заблокировали, но и их рано или поздно тоже блокируют. Я решил сделать VPN-туннель, то есть подключаться со школьного Wi-Fi к моему, разумеется не заблокированному IP и серфить интернет на все четыре стороны.

Сервер поднял, все работает, Windows 8 Pro, с другом проверили, подключается к моему интернету и серфит спокойно со стабильной скоростью ~12 мегабит, проверка IP показала, что у него IP моего компьютера, в общем все просто отлично.

Подошли к паре школ в городе, ни у одной не работает, сервер не найдет, как я лично понял у них на сервере перекрыт порт 1723 (или что-то другое?), я подумал может быть что-то у меня, но потом попробовал другие платные VPN серверы, тоже не работает.

Говорят что можно сменить порт 1723 на другой, даст ли это что-то? Я думаю можно еще как-то сменить на сервере, то бишь на Windows 8, то можно ли сменить порт 1723 на мобильных устройствах типа iOS или Android? Либо предложите другие варианты (вообще не VPN можно).

На самом vpn-сервере порт PPTP (1723) менять не надо. Можно перед вашим серваком поставить роутер, который будет с вашим "белым IP", далее создать правило на роутере, что входящие соединения на внешний (белый IP) на порт 58409 (просто для примера) будут перенаправлены за NAT роутера на IP-адрес вашего PPTP-сервера (он уже будет "серым" типа 192.168.х.х) и порт 1723, таким образом если в wi-fi сети школы запрет на трафик по-порту 1723, можно таким вот образом "пробиться" на свой PPTP-сервер. Единственное "НО"... в клиентском vpn-соединении в строке адрес сервера придётся писать что-то типа: х.х.х.х:58409.... интересно это допустимо???

проверил на одном из своих клиентов вышесказанное... ерунда получается, в соединении vpn от клиента нельзя писать адрес сервера в виде: х.х.х.х:58409 или х.х.х.х 58409 или х.х.х.х port 58409, сразу возникает ошибка 868 "не удалось разрешить имя сервера удалённого доступа", т.е. созданное в винде vpn-соединение читает запись типа х.х.х.х:58409 как ip-адрес, для порта "места не остаётся", так что надо либо менять порт на самом PPTP-сервере (хрен найдёшь как это делать!), либо может каким-то образом можно в vpn-соединении указать порт? не знаю.

В том то и дело что порт на сервере не поменять никак и уж тем более на клиенте (iPod touch), думаю что в данном случае правительство одержало победу... :(

я вчера "продолжил заниматься вопросом", нашел как поменять порт и на сервере (там же ты хозяин как я понял) и на клиенте (я думал, что у тебя клиент win 8 pro, как ты и писал).
сервер у меня win2003server, клиент win 7. заменил порт 1723 на 17023, после замены на сервере и на клиенте всё стало работать. про гаджеты с ios или android я конечно ничё не порсоветую. :)