Pagina's: [1]

Auteur Topic: OpenVPN #7: Poort delen/proxy  (gelezen 4538 keer)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
OpenVPN #7: Poort delen/proxy
« Gepost op: 28 april 2015, 12:25:30 »
Ik had gelezen dat het niet mogelijk zou zijn om een poort te delen met een andere service.
Het blijkt dat dit wel kan als men OpenVPN instelt om een poort te delen.

Om te voorkomen dat DSM/VPN Server hier roet in het eten gaat gooien met betrekking tot het behouden van instellingen na een herstart of update, dien je eerst dit te lezen en eventueel uit te voeren:
OpenVPN #8: Instellingen behouden na herstart/update

OpenVPN biedt de mogelijkheid om een poort te delen middels het "port-share" command.
Voorwaarde is dat het TCP protocol gebruikt wordt.

Ik ga ervan uit dat je de VPN Server al werkend hebt alsook de Web Server.


Stel je wilt op TCP poort 443 zowel HTTPS en OpenVPN hebben.

Als eerste geef je de Web Server een andere poort, b.v. 4545
Edit:
Voor de volledigheid het volgende toegevoegd:
Navigeer met WinSCP naar /etc/httpd/conf/extra/httpd-ssl.conf-user
Daar kun je de standaard poort aanpassen door de drie vermeldingen 443 te wijzigen in 4545

Als tweede wijzig je nu in VPN Server de poort naar 443 en het protocol naar TCP.

Vervolgens voeg je aan het configuratie bestand van de VPN Server de volgende regel toe:

port-share 127.0.0.1 4545

Het configuratie bestand vindt je hier:
/usr/syno/etc/packages/VPNCenter/openvpn

De VPN Server zal nu de aanvragen die voor de Web Server bestemd zijn naar poort 4545 leiden.


Uit de OpenVPN howto:
--port-share host port [dir]
When run in TCP server mode, share the OpenVPN port with another application, such as an HTTPS server. If OpenVPN senses a connection to its port which is using a non-OpenVPN protocol, it will proxy the connection to the server at host:port. Currently only designed to work with HTTP/HTTPS, though it would be theoretically possible to extend to other protocols such as ssh.
dir specifies an optional directory where a temporary file with name N containing content C will be dynamically generated for each proxy connection, where N is the source IP:port of the client connection and C is the source IP:port of the connection to the proxy receiver. This directory can be used as a dictionary by the proxy receiver to determine the origin of the connection. Each generated file will be automatically deleted when the proxied connection is torn down.

Not implemented on Windows.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN kan poort delen
« Reactie #1 Gepost op: 28 april 2015, 12:33:34 »
Bedankt voor het delen.  8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12
Pagina's: [1]
 

NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

 Reacties: 3
Gelezen: 1313 		Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

 Reacties: 7
Gelezen: 2564 		Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 0
Gelezen: 120 		Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 0
Gelezen: 2136 		Laatste bericht 20 december 2014, 23:42:32
door Uhhh
3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

 Reacties: 8
Gelezen: 3549 		Laatste bericht 14 juni 2017, 12:57:07
door Babylonia