Auteur Topic: OpenVPN #7: Poort delen/proxy (gelezen 4583 keer)

Pippin · « **Gepost op:** 28 april 2015, 12:25:30 »

Ik had gelezen dat het niet mogelijk zou zijn om een poort te delen met een andere service.
Het blijkt dat dit wel kan als men OpenVPN instelt om een poort te delen.

Om te voorkomen dat DSM/VPN Server hier roet in het eten gaat gooien met betrekking tot het behouden van instellingen na een herstart of update, dien je eerst dit te lezen en eventueel uit te voeren:
OpenVPN #8: Instellingen behouden na herstart/update

OpenVPN biedt de mogelijkheid om een poort te delen middels het "port-share" command.
Voorwaarde is dat het TCP protocol gebruikt wordt.

Ik ga ervan uit dat je de VPN Server al werkend hebt alsook de Web Server.

Stel je wilt op TCP poort 443 zowel HTTPS en OpenVPN hebben.

Als eerste geef je de Web Server een andere poort, b.v. 4545
Edit:
Voor de volledigheid het volgende toegevoegd:
Navigeer met WinSCP naar /etc/httpd/conf/extra/httpd-ssl.conf-user
Daar kun je de standaard poort aanpassen door de drie vermeldingen 443 te wijzigen in 4545

Als tweede wijzig je nu in VPN Server de poort naar 443 en het protocol naar TCP.

Vervolgens voeg je aan het configuratie bestand van de VPN Server de volgende regel toe:

port-share 127.0.0.1 4545

Het configuratie bestand vindt je hier:
/usr/syno/etc/packages/VPNCenter/openvpn

De VPN Server zal nu de aanvragen die voor de Web Server bestemd zijn naar poort 4545 leiden.

Uit de OpenVPN howto:
--port-share host port [dir]
When run in TCP server mode, share the OpenVPN port with another application, such as an HTTPS server. If OpenVPN senses a connection to its port which is using a non-OpenVPN protocol, it will proxy the connection to the server at host:port. Currently only designed to work with HTTP/HTTPS, though it would be theoretically possible to extend to other protocols such as ssh.
dir specifies an optional directory where a temporary file with name N containing content C will be dynamically generated for each proxy connection, where N is the source IP:port of the client connection and C is the source IP:port of the connection to the proxy receiver. This directory can be used as a dictionary by the proxy receiver to determine the origin of the connection. Each generated file will be automatically deleted when the proxied connection is torn down.

Not implemented on Windows.

Birdy · « **Reactie #1 Gepost op:** 28 april 2015, 12:33:34 »

Bedankt voor het delen.

Inloggen via OpenVPN met certificaat Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding	Reacties: 0 Gelezen: 2235	20 december 2014, 23:42:32 door Uhhh
3G/4G en OpenVPN Gestart door paul vdbBoard Synology Router	Reacties: 8 Gelezen: 3769	14 juni 2017, 12:57:07 door Babylonia
NAS als openvpn client/Samba/Torrents/VM Gestart door m2000Board Aankoopadvies	Reacties: 3 Gelezen: 1430	30 oktober 2018, 20:18:38 door Pippin
2 factor authenticatie toevoegen aan openvpn Gestart door RubenskyBoard VPN Server	Reacties: 7 Gelezen: 2878	08 maart 2021, 16:15:00 door André PE1PQX
PIA OpenVPN vragen Gestart door mouse1277Board DDNS / Quick Connect / EZ-Internet / Portforwarding	Reacties: 2 Gelezen: 2165	17 maart 2016, 12:00:51 door Briolet

Auteur Topic: OpenVPN #7: Poort delen/proxy (gelezen 4583 keer)

Pippin

OpenVPN #7: Poort delen/proxy

Birdy

Re: OpenVPN kan poort delen

Vergelijkbare onderwerpen (5)