Я хочу настроить PPTP в EC2 и настраиваю группу безопасности. Я уже выбрал «собственный протокол» и использую протокол 47 / GRE. Когда я выбираю это, раздел порта доступен только для чтения.
Есть ли какая-то интуитивная причина, по которой мне не следует фильтровать использование порта 1723 при использовании настраиваемого протокола?
Имеет ли значение, если я оставлю другие порты открытыми (если протокол GRE)?
Не путайте порт 47 с протокол 47. Открытие порта 47 на вашем брандмауэре - это не то же самое, что разрешение протокола 47 (GRE).
Туннель PPTP создается путем связи с одноранговым узлом через TCP-порт 1723. Это TCP-соединение затем используется для инициирования и управления вторым туннелем GRE к тому же узлу, поэтому вам нужно открыть оба.
Также не используйте PPTP.