Inloggen op vpn server

[Gaffel]

Beste mensen,
Heeft iemand enig idee waarom ik van sommige adressen niet kan inloggen met openvpn terwijl dat vanaf andere plekken wel gaat. Ik heb een DS212+. Komt dat omdat er poorten geblokkeerd staan ( bijv. Vanaf Hotels in Duitsland)
Het probleem komt voor met een laptop maar ook met een smartfoon
Groeten,
Han

[mchp92]

Het is idd denkbaar dat sommige wifi netwerken belaalde poorten blokkeren
Je zou kunnen overwegen om je openvpn zodanig te configureren dat ie over poort 443 (https) loopt, die wordt vrijwel nooit geblokkeerd
Als je dat op je server niet kunt, kun je t altijd nog via port mappings in je router oplossen. In dat geval zet je t poort nr in de config file aan client zijde op 443, en doe je een portforward in je router van inkomende poort 443 naar uitgaande poort 1194 naar ip adres vj nas

[Pippin]

Welk protocol?

Voor de NAS, best bet is OpenVPN op poort 443 TCP.
Wanneer echter DPI toegepast wordt, wordt het lastig.

[Gaffel]

Bedankt voor de snelle reactie, ik zal inderdaad de poort configuratie aanpassen.
Over enkele maanden ben ik weer in Duitsland en kan ik het uitproberen.
Groeten,
Han

[Gaffel]

Wat is DPI?

[Pippin]

DPI = Deep Packet Inspection

Wanneer dat toegepast wordt, wordt je verkeer geanalyseerd en een admin kan dan ervoor kiezen bepaald verkeer te blokken, b.v. VPN.

Let op, detectie betekent niet dat de data die je verstuurd/ontvangt via VPN leesbaar is, dat is het niet n.l.
Het betekent dus puur detectie en aan de hand daarvan blokkeren (of niet).

[Pippin]

Ter verduidelijking net een capture gemaakt met Wireshark.
Zit nu op een openbaar WiFi met OpenVPN naar de NAS.

Hierboven zie je dat het geen probleem is OpenVPN te detecteren.
De data is echter versleuteld en dus onleesbaar.

[Gaffel]

Hartelijk dank voor de uiteenzetting,
Groeten
Han

[Ben(V)]

Meestal worden gewoon de standaard VPN poorten geblokkeerd.
Poort 433 wordt gebruikt voor het HTPPS protocol en die staat altijd wel open.
Als je die poort dus gaat gebruiken werkt het waarschijnlijk altijd.

Ook DPI zal daar geen roet in het eten gooien want https verkeer is echt niet te onderscheiden van VPN verkeer.
Beiden zijn namelijk encrypted en ook DPI kan daar niets aan zien.

[Pippin]

DPI kan het verschil zien tussen HTTPS en OpenVPN, TCP of UDP maakt niet uit.
The Great Firewall of China is daar het ultieme bewijs van.
OpenVPN is zeker geen HTTPS, het is een eigen protocol.
In landen als China wordt daarom veel gebruik gemaakt van stunnel en obfs om OpenVPN te maskeren als HTTPS.

[Babylonia]

Het kan hem natuurlijk ook zitten in discrepantie met IP sub-netten die vanaf een bepaalde plek en gebruik daar van WiFi toevallig overeenkomt met het IP sub-net met wat men thuis gebruikt?
Is het IP sub-net wat men thuis gebruikt wel voldoende verschillende van algemeen vaak gebruikte sub-netten?

[Gaffel]

Beste,
Ik krijg vpn niet via poort 443 aan de praat.
Poort 443 wordt bij  mij reeds gebruikt voor https(webserver)
Heb geprobeerd om m.b.v. Toepassings portaal met reverse proxy om daar met vpn.eigen domein.nl het verkeer alsnog via poort 443 te leiden, met als bestemming poort 1194.
Tevens mijn client aangepast met vpn.eigendomein.nl 443, tevens udp gewijzigd in tcp.
Ik heb niet te vergeten mijn certificaat bij let's encrypt aangepast voor  bovenstaande domein aanpassing.

Bij inloggen zie ik wel uitgaande bytes, maar geen inkomende, dus ik krijg geen echte verbinding.
Wat doe ik verkeerd?
Groeten,
Han

[Pippin]

Nieuw topic is waarschijnlijk beter?

Mogelijk kan dit je verder helpen.

[Briolet]

Heb geprobeerd om m.b.v. Toepassings portaal met reverse proxy om daar met vpn.eigen domein.nl het verkeer alsnog via poort 443 te leiden, met als bestemming poort 1194.

Een reverse proxy werkt alleen met http(s) verkeer, omdat dat protocol de url in de header meestuurt. VPN verkeer werkt alleen met het IP en laat de proxy niet weten namens welke url hij dat IP adres benaderd.

Andersom zou misschien wel kunnen. De webserver op een andere poort, waardoor poort 443 vrij komt voor de vpn. Dan het webverkeer via de reverse proxy omleiden naar de nieuw web poort.

[Gaffel]

Welke poort komt daar dan voor in aanmerking, ik lees iets op internet van poort 8443 ??