Poort OpenVPN

[Remcovf]

Avond,

Ik heb hier ooit eens ergens een draadje doorgenomen over OpenVPN, certificaten enzo! Super handig en het werkt allemaal.

Echter zit ik met de uitdaging om op mijn werk verbinding te maken via WiFi naar de synology via VPN. Geblokkeerd.....
Heb zelf een poort bedacht via de certificaten enzo ongesteld, diep op de NAS.

Echter lees ik dat er wellicht een mogelijkheid is om via poort 443 een VPN te maken omdat deze poort op werk niet door de firewall wordt tegengehouden.

Is het mogelijk om in OpenVPN van synology 2 poorten op te geven?

[Babylonia]

Twee poorten kun je niet opgeven, gewoon één poort.  Neem een alternatief voor poort 1194.
Dat kun je instellen in de OpenVPN server zelf, en daarmee samenhangend ook in het configuratiebestand.
Dat zou poort 443 kunnen zijn.

Maar het is de vraag of dat voldoende is m.b.t. de blokkades die je werk mogelijk heeft ingesteld?
OpenVPN maakt normaal gebruik van het UDP protocol.   Misschien zou je die wel op TCP moeten zetten?

Maar dat hangt dan weer af, of je voor die poort 443 in combinatie met TCP geen andere services op je NAS gebruikt.
443 is de https poort voor een web-server en bijv. ook voor Photo Station.

[Briolet]

Je kunt de nas op de standaard poort laten staan en de 2e poort in de router forwarden naar de standaard poort. Als poort 443-UDP niet geblokkeerd wordt, kun je die naar 1194-UDP forwarden en 443-TCP naar 443-TCP.

[Ben(V)]

Misschien moet je jezelf even afvragen of het wel verstandig is dit te willen.
Bedrijven zijn er meestal niet zo happig op dat jij je thuis netwerk aan het bedrijfs netwerk wilt koppelen en je zult niet de eerste zijn die om deze reden ontslagen wordt.
Is nogal een security lek namelijk.

Die bedrijf firewall staan niet voor niks zo ingeteld dat het VPN verkeer wordt geblokkeerd.

[Remcovf]

Bedankt voor jullie info.

Ik denk dat ik het maar even zo laat. Mocht ik vanuit werk willen inloggen thuis met een mobiel device dan zal ik gebruik maken van 4G. Dat is denk ik de kortste en snelste klap.
Omdat het nooit een langdurige verbinding zal zijn is dat ook goed te doen.

Nogmaals dank!

(Draadje kan gesloten worden )