VPN via poort 443

[Singha34]

Op mijn NAS 213+ heb ik de VPN server ingesteld voor het type PPTP en L2TP/iPSec. Hiervoor heb ik ook op mijn modem de poorten opengezet. Op mijn iPhone en iPad heb ik ook VPN ingesteld voor iPSec en dit werkt echt perfect.
Daarnaast heb ik een notebook met Windows 8.0 van het bedrijf waarvoor ik werk. Het instellen van VPN op het notebook vond ik iets lastiger, maar VPN type PPTP werkt op zich prima.
Alleen als ik met het notebook op ons bedrijfsnetwerk ingelogd ben, krijg ik geen vPN-verbinding opgebouwd omdat de poorten die benodigd zijn op het netwerk dicht staan.

Een collega maakte me er attent op dat het wel mogelijk moet zijn via een SSLVPN-verbinding omdat deze gebruik maakt van poort 443. Nu heb ik al wat uurtjes via trial-and-error en wat gegoogled geprobeerd een oplossing te vinden, maar het is me niet gelukt.

Misschien dat iemand wat tips heeft hoe ik via poort 443 een VPN-verbinding met mijn Windows 8.0 notebook een VPN-verbinding kan opzetten met mijn NAS

[Ben(V)]

De VPN server van Synology ondersteund geen SSLVPN.
De simpelste manier om dit te realiseren is een router te kopen die SSL VPN ondersteund.
http://www.draytek.nl/functionaliteiten/content-blocks/VPN/VPN

[Pippin]

Weet niet of je router het kan maar je kunt proberen in de router externe poort 443 udp door te sturen naar 1194 udp van de nas.

[Pippin]

Ah ik bedoel niet 1194 maar van de pptp
Lekker thai biertje singha:)

[Singha34]

Ik heb een Zyxel VMG8324-B10A. Daar is het ook mogelijk om VPN in te richten en het zal ook wel mogelijk zijn om een poort door te sturen, maar dan zal ik wellicht een ander forum moeten raadplegen 
Blijft natuurlijk ook nog het issue hoe ik mijn Windows notebook vertel dat hij een VPN-verbinding via poort 443 moet opzetten.
Nu heb ik hiervoor de standaard wizard gebruikt in het Netwerkcentrum van Windows om een nieuwe verbinding op te zetten. Ik neem aan dat Windows de standaard poorten gebruikt als ik kies voor een PPTP.

Als iemand een tip heeft hoe ik in mijn Zyxel een poort kan mappen en in Windows het kan instellen dat er gecommuniceerd wordt via de poort 443, zou dat super zijn..

Haha MMD, ik zat nu ook liever achter een Singhaatje dan dat ik een VPN verbinding zou proberen te maken 

[Ben(V)]

Ah ik bedoel niet 1194 maar van de pptp

En die snapt ssl verkeer?
Denk niet dat dat gaat werken.
Je hebt een soort webpagina nodig die de ssl vertaling doet en dan weer doorstuurt.

Ik weet alleen dat sommige routers dat kunnen.
Een Zyxel VMG8324-B10A heeft die functionaliteit niet.

[Singha34]

Ik heb een glasvezelmodem van Zyxel en daarachter heb ik een wireless router van TP-LINK (TP-LINK 1043ND) en aan de TP-LINK router is mijn NAS gekoppeld.
Zodoende heb ik de poorten doorgestuurd van de Zyxel naar de TP-Link en vanuit de TP-Link naar mijn NAS.

Zou het dan mogelijk zijn om de TP-LINK te vervangen door bijvoorbeeld de Draytek en deze in te richten als VPN-Server? Theoretisch zou het toch moeten kunnen denk ik zo...

[Ben(V)]

Theoretisch moet dat geen probleem zijn.

Er zijn vast wel meer router dan Draytek die het ondersteunen, maar zijn geen van allen de goedkoopste typen.
Zijn meestal bedoelt voor bedrijven om vanaf het internet hun medewerkers toegang te geven tot het bedrijfsnetwerk.
Zijn dus vaak zware routers die veel sessies ondersteunen en dus duur zijn.

[Heppieboeddah]

Er zijn meerdere routers met een built-in VPN server. Zelf heb ik een Asus RN66U. Of je daar de standaard communicatie poorten voor de diverse VPN protocollen kan wijzigen, kan ik je niet zeggen

De routers met een VPN server zullen zo in de range 100 tot 150 Euro liggen..

[Ben(V)]

Het ging hier niet om VPN routers maar op SSL VPN router.
Router met normale VPN support zijn ruim beschikbaar met SSL VPN veel minder.

Maar normale VPN wordt door veel bedrijfs firewalls tegengehouden, vandaar de wens van TS voor SSL VPN, dat is niet te blokeren door een firewall tenzij hij alle ssl verkeer blokeert.

[Heppieboeddah]

Dank dat je mij daar op wijst. Te snel, te ruimtelijk gelezen.. 🙊

[Pippin]

Ah ik bedoel niet 1194 maar van de pptp

En die snapt ssl verkeer?

Heb een Sinhaatje teveel gehad denk ik:)

Maar met OpenVPN kan dit toch gewoon? Alleen een kwestie van poortje omschakelen in de router, in de VPN Server client config poort 443 TCP intikken ... Of begrijp ik nu iets verkeerd?

Edit: Zie het nu zelk, zit niet op te letten

[Birdy]

Misschien snap ik het niet maar, ik lees hier:

3.2 OpenVPN

OpenVPN is een open-sourceoplossing voor het implementeren van een VPN. Het beveiligt VPN-verbinding met het coderingsmechanisme SSL/TLS.

DAT is niet veilig dan ?
Loopt overigens wel over UDP-poort 1194, is dat dan onveilig ?

[Pippin]

Als ik het nu wel goed gelezen heb is alleen poort 443 beschikbaar.
Dan zou Singha OpenVPN voor Windows kunnen installeren op z`n werkgever z`n laptop, de client versie wel te verstaan.
Vervolgens in de config van de client proto UDP wijzigen in proto TCP en port 1194 in port 443
In zijn router externe poort 443 omleiden naar interne poort 1194 en in VPN server protocol TCP selecteren.

Dat zou naar mijn idee moeten werken.....

[Ben(V)]

Nee dat gaat niet werken.
De VPN server van Synology kan alleen een VPN verbinding opzetten.

Ssl Vpn is een VPN bouwen via het ssl protocol dus niet het VPN protocol.
Voordeel daarvan is dat je PC geen VPN client nodig heeft en er geen VPN protocol gebruikt wordt.
VPN protocollen worden door bedrijfs firewall's meestal geblocked.

Nadeel is dat je aan je Lan kant iets nodig hebt dat dit ssl vpn begrijpt.