Toon posts:

OpenVPN op poort 443

Pagina: 1
Acties:

Onderwerpen

NAS

Vraag

zaterdag 15 december 2018 15:22

Acties:
  • 0 Henk 'm!
  • Willard
  • Registratie: Juli 2014
  • Laatst online: 14-05 20:53

Willard

Topicstarter
Hallo

Ik probeer op een Synology DS718+ OpenVPN in te stellen op poort 443 zodat ik geen andere poorten hoef te openen op de router. Helaas krijg ik dit niet werkend en nu is mijn vraag of jullie mij verder kunnen helpen! Onderstaande heb ik nu ingesteld.

De OpenVPN instellingen:
Poort: 1194
Protocol: UDP

Het VPN config bestand:
remote sub.domein.nl 443
redirect-gateway def1

Via het toepassingsportaal een Reverse Proxy ingesteld:
Bron
Protocol: HTTPS
Hostnaam: sub.domein.nl
Poort: 443

Bestemming
Protocol: HTTPS
Hostnaam: localhost
Poort: 1194

Overigens krijg ik OpenVPN wel werkend op de standaard poort: 1194.

Alle reacties

zaterdag 15 december 2018 15:36

Acties:
  • 0 Henk 'm!
  • RolenID
  • Registratie: November 2013
  • Laatst online: 08-05 10:27

RolenID

Draait de webinterface van je router zelf niet op poort 443? Dan wordt die al gebruikt misschien

zaterdag 15 december 2018 15:47

Acties:
  • 0 Henk 'm!
  • Joshuax8
  • Registratie: Januari 2011
  • Niet online

Joshuax8

OpenVPN is geen HTTPS verkeer (SSLVPN) maar een apart protocol over UDP. Een reverse proxy gaat dus helaas niet werken in dit geval.

zaterdag 15 december 2018 16:10

Acties:
  • 0 Henk 'm!
  • Willard
  • Registratie: Juli 2014
  • Laatst online: 14-05 20:53

Willard

Topicstarter
Via het toepassingsportaal heb ik voor oa. Drive (https://sub1.domein.nl) en Moments (https://sub2.domein.nl) een Reverse Proxy ingesteld. Ik hoef hiervoor alleen maar poort: 443 te openen.

Ik dacht, kan ik poort: 443 mooi ook gebruiken voor OpenVPN (met een eigen subdomein) maar dit gaat dus niet op?

zaterdag 15 december 2018 17:42

Acties:
  • 0 Henk 'm!
  • hkoster1
  • Registratie: Juli 2012
  • Laatst online: 14:55

hkoster1

Je kunt niet TCP (443) en UDP (1194) mixen: bij TCP blijft de verbinding bestaan totdat deze
wordt afgesloten; bij UDP zijn het steeds kortstondige verbindingen voor een enkel UDP pakketje.

Wat wel kan is om van TCP 443 naar TCP 1194 te gaan, dit wordt toegepast door portmappers
om van IPv4 naar IPv6 te gaan.

[ Voor 24% gewijzigd door hkoster1 op 15-12-2018 17:44 ]

zaterdag 15 december 2018 18:58

Acties:
  • 0 Henk 'm!
  • Willard
  • Registratie: Juli 2014
  • Laatst online: 14-05 20:53

Willard

Topicstarter
Ik heb de configuratie aangepast naar TCP maar krijg helaas nog geen werkende verbinding. In de LOG van OpenVPN krijg ik het volgende:

2018-43-15 18:43:35 RECONNECT TEST: Internet:ReachableViaWWAN/WR t------
2018-43-15 18:43:35 EARLY RECONNECT
2018-43-15 18:43:35 Client terminated, reconnecting in 1...
2018-43-15 18:43:37 EVENT: RECONNECTING
2018-43-15 18:43:37 EVENT: RESOLVE
2018-43-15 18:43:37 Contacting [XX.XX.XX.XX]:443/TCP via TCP
2018-43-15 18:43:37 EVENT: WAIT
2018-43-15 18:43:37 Connecting to [sub.domein.nl]:443 (XX.XX.XX.XX) via TCPv4
2018-43-15 18:43:37 TCP packet extract exception: embedded_packet_size_error
2018-43-15 18:43:37 Transport Error: Transport error on 'sub.domein.nl: TCP_SIZE_ERROR
2018-43-15 18:43:37 EVENT: TRANSPORT_ERROR Transport error on 'sub.domein.nl: TCP_SIZE_ERROR [ERR]
2018-43-15 18:43:37 Client terminated, restarting in 5000 ms...
2018-43-15 18:43:37 EVENT: CONNECTION_TIMEOUT [ERR]

zondag 16 december 2018 12:53

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

OpenVPN wordt over UDP gestuurd.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zondag 16 december 2018 13:42

Acties:
  • 0 Henk 'm!
  • Willard
  • Registratie: Juli 2014
  • Laatst online: 14-05 20:53

Willard

Topicstarter
Ik krijg OpenVPN met zowel UDP en TCP werkend op een andere poort dan 443. Heb zolang nu poort 1194 opengesteld.

Op de synocommunity vond ik nog een package sslh. Helaas vind ik hier verder geen enkele toelichting op. Hier wordt echter OpenVPN en https wel gecombineerd?

zondag 16 december 2018 15:34

Acties:
  • 0 Henk 'm!
  • valkenier
  • Registratie: Maart 2000
  • Laatst online: 07:13

valkenier

Openvpn is normaliter UDP, maar kan ook over TCP, net wat je instelt. Ik heb zelf de port-share functie van openvpn gebruikt. Dat wil zeggen Openvpn luistert op mijn server op poort TCP 443. Met de functie port-share in openvpn herleidt openvpn non openvpn traffic naar een andere local poort waar de webserver draait.
De gewone website bezoeker merkt niks en openvpn werkt prima over 443. De webserver zelf draait dus niet meer op 443.
Ik heb op de router alleen een port forward voor TCP 443 naar de server. De server is geen synology, dus ik weet niet of je het daar ook aan de praat krijgt, maar het moet wel kunnen, lijkt me.

Stukje uit server.conf. de comment over de firewall gaat over een eventuele firewall op de server zelf, niet die van mijn router.

code:
1
2
3
4
5
6
7
8
9
10

# Which TCP/UDP port should OpenVPN listen on?
# If you want to run multiple OpenVPN instances
# on the same machine, use a different port
# number for each one.  You will need to
# open up this port on your firewall.
port 443
# TCP or UDP server?
;proto tcp
proto tcp
port-share 127.0.0.1 10443

[ Voor 26% gewijzigd door valkenier op 16-12-2018 21:42 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq