SSL VPN met reverse proxy

[racemier]

Hey,

Ik heb advies nodig met het configureren van de SSL VPN server and de VPN Plus app.

Mijn netwerksetup is volgende:

RT2600AC ==> DS218+

Bereikbaar via domein www.mijndomein.be
Op mijn DS218+ draait een reverse proxy welke de verschillende subdomeinen doorstuurt naar de verschillende applicaties.

In mijn RT2600AC heb ik de SSL VPN server aangezet met domein: www.mijndomein.be en poort 443.

Mijn firewall is zo ingesteld dat alleen Belgie, Duitsland, Nederland en Zweden toegang hebben (poort 443 en 80).

Als ik de VPN Plus app open met https://www.mijndomein.be blijft hij de melding "bezig verbinden" geven. Poort achter het domein plaatsen helpt niet. Https weghalen geeft een fout dat adres geen Synology VPN Plus server is.

Als ik via subdomein werk bv. https://vpnplus.mijndomein.be en een reverse proxy aanmaak welke verwijst naar de RT2600AC blijf ik hetzelfde probleem hebben.
Als ik dan via browser naar https://vpnplus.mijndomein.be ga krijg ik een aanlog venster. Rare is dat hij zegt dat mijn credentials niet correct zijn (user or password).
Als ik bij services en machtigingen kijk heb ik lees en schrijfrechten voor SSL VPN. WebVPN staat wel niet aan. (is dit de reden?)
Weet niet of deze nodig is voor de VPN Plus app.

Iemand raad?

Grt,
Rogier

[racemier]

Probleem opgelost denk ik.

De user ID gebruikt 2-weg verificatie.
Proberen met nieuwe user te maken zonder 2-weg verificatie. 

App werkt ook met 2-weg verificatie. Na ingave code krijg ik de melding dat ingevoerde URL geen VPN Plus server is  ??

Reverse proxy nakijken denk ik?

[Babylonia]

Een paar zaken begrijp ik niet helemaal.
Poort 80 / 443 gebruik je eigenlijk hoofdzakelijk voor een achterliggende "web-server"  (mogelijk geïnstalleerd op de DS218+  ??).
(Reverse proxy heb ikzelf niet ingesteld).

Als je die poorten 80 / 443 reeds in gebruik hebt, is het beter om een andere alternatieve poort te gebruiken voor VPN SSL.
Zelf gebruik ik daarvoor poort 442  -  en werkt verder prima, naast een web-server die een https verbinding heeft op poort 443

M.b.t. reverse proxies ook die scheiding aanhouden??

[racemier]

Hey,

Al mijn applicaties (DS-audio, video, get, moments, file, ... ) lopen via poort 443 (met wildcard certificaat). Via de reverse proxy stuur ik ze dan door naar de betreffende applicaties / poorten / IP's. Iedere app heeft dus zijn eigen subdomein waarop ik filter. Voordeel is dus dat ik hierdoor maar 3 poorten open heb (NTP, 80 en 443). Voor de rest is alles dicht.

Op poort 442 werkt de VPN wel. Blijkbaar heeft de app moeite met de reverse proxy. Via URL werkt het wel.

[Babylonia]

Het lijkt me ziet zozeer dat een (VPN) app daar moeite mee zou hebben,
maar zoals aangegeven reeds het gebruik van poort 80 / 443 voor andere services die deze poorten al benutten.