Auteur Topic: VPN via poort 443  (gelezen 12716 keer)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN via poort 443
« Reactie #15 Gepost op: 04 december 2014, 18:12:04 »
Kan Singha niet gewoon aan z`n werkgever vragen?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Singha34

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 10
Re: VPN via poort 443
« Reactie #16 Gepost op: 05 december 2014, 11:55:22 »
Bedankt voor jullie reacties.
Die VPN-verbinding is ook niet bepaald een 'must have', maar meer een 'nice to have'. Het is helaas allemaal wat gecompliceerder dan ik gehoopt had. Ga toch kijken of ik een nieuwe router/modem ga aanschaffen. Een collega van mij is lyrisch over de MikroTik Routerboard RB2011UiAS-2HnD-IN
Deze ondersteunt ook SSLVPN. Heb ik tenminste wat te doen tijdens de Kerstdagen  ;)
  • Mijn Synology: 213+
  • HDD's: WD20EFRX-68AX9N0

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 290
  • Berichten: 1.507
  • Tom Poes, verzin een list ...
Re: VPN via poort 443
« Reactie #17 Gepost op: 05 december 2014, 12:48:37 »
... Heb ik tenminste wat te doen tijdens de Kerstdagen  ;)
Het zou best eens lastig/onmogelijk kunnen blijken om vanuit je eigen LAN de juiste werking van je VPN
te kunnen testen, zeker als je ambitie is je gehele LAN via VPN te kunnen bereiken.
Dit vanwege IP-adres en routing conflicten.

Dus, wellicht moet je je laptop dan even "extern" met huis verbinden via 3G/4G
of een deal sluiten met de buren en "extern" via hun WiFi verbinden.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Phoenix77

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 24
  • Berichten: 238
Re: VPN via poort 443
« Reactie #18 Gepost op: 05 december 2014, 12:53:33 »
Wellicht dat dit artikkel de oplossing biedt:

http://www.hugonline.nl/ict/vpn-standaard-https-poort-met-synology-nas/

Stap voor stap handleiding om openVPN via TCP 443 te laten communiceren.
  • Mijn Synology: DS214Play
  • HDD's: 2 WD30EFRX

Ben(V)

  • Gast
Re: VPN via poort 443
« Reactie #19 Gepost op: 05 december 2014, 12:59:54 »
Goed verhaal.
Je hebt kans dat het gaat werken, maar als je bij een groot bedrijf werk zal die een professionele firewall hebben en zien dat het hier om het vpn protocol gaat en de zaak alsnog blokeren.

Is wel een veel goedkopere oplossing om te proberen dan een router te kopen.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: VPN via poort 443
« Reactie #20 Gepost op: 05 december 2014, 13:38:13 »
Het verhaal is wel enigzins gedateerd. De poort en keuze TCP of UDP kun je tegenwoordig gewoon via de VPN Server package instellen. Veranderen via een terminal is niet meer nodig.

Offline Phoenix77

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 24
  • Berichten: 238
Re: VPN via poort 443
« Reactie #21 Gepost op: 05 december 2014, 14:27:13 »
@Hofstede: Dat zag ik ook net in de instellingen van VPN onder DSM 5.1.

Dit is een van de verbeteringen van DSM 5.1.

Het is mij allen nog niet helemaal duidelijk wat de optie "Clients toegang geven de LAN-server" precies doet.
  • Mijn Synology: DS214Play
  • HDD's: 2 WD30EFRX

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Singha34

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 10
Re: VPN via poort 443
« Reactie #23 Gepost op: 12 december 2014, 17:41:56 »
Ik heb de posts doorgelezen en probeer nu via de link in het bericht van Phoenix77 http://www.hugonline.nl/ict/vpn-standaard-https-poort-met-synology-nas/ de stappen te doorlopen, maar als leek is het niet zo simpel  :oops:
Dus als ik het goed begrijp moeten de volgende stappen gevolgd worden:

- In mijn NAS bij de VPN instellingen van OpenVPN het protocol aanpassen van UDP naar TCP
- In mijn router de poort 443 laten verwijzen naar poort 1194. In mijn router staat Trigger Start Port, End Port, Translation Start Port en Translation End Port. Moet ik nu bij de eerste twee (Trigger en End Port) 443 invullen en bij beide Translation poorten 1194? Met protocol TCP
- Achter mijn modem/router heb ik nog een tweede router (vanwege beter Wifi-bereik). Hier hoef ik dan in principe niets in te stellen, maar moet ik zorgen dat poort 1194 verwijst naar het ip-adres van mijn NAS, toch?
- Vervolgens installeer ik op mijn notebook de Open VPN en bewerk het client config bestand. Ik zie wel dat dit in praktijk heel anders uitziet dan in het voorbeeld op de website. Dus dit moet ik dan nog even uitzoeken of kan ik de gegevens van de website uit het voorbeeld configuratiebestandje kopieren en in het configuratie bestandje op mijn notebook plakken en de wezenlijke velden aanpassen?

Dan zou het eigenlijk moeten werken, toch?
 
  • Mijn Synology: 213+
  • HDD's: WD20EFRX-68AX9N0

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN via poort 443
« Reactie #24 Gepost op: 13 december 2014, 00:32:53 »
Ja, NAS VPN van UDP naar TCP.
Exporteer ook de client config uit de VPN Server, die heb je nodig in de Windows VPN client.

Ja, router van 443 --> 1194.
Ja, eerste twee 443 --> beide translation 1194.

Tweede router weet ik niet, eerst maar zo laten, poort 1194 zal erdoor moeten.

In de Windows cliënt de geëxporteerde config, uit de VPN Server, plaatsen.
En dan inderdaad de wezenlijke velden aanpassen.

Er staat naar mijn mening nog niet vast dat je werkgever dit blokkeert, daar kom je dan achter.
Ik zou dit eerst proberen voordat ik een router zou gaan kopen die SSLVPN ondersteund.
Dit had ik al eens gepost maar is op "miraculeuze wijze verdwenen" uit dit topic.....
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

Probleem met poort Auto-Sub

Gestart door cie007Board Auto-Sub

Reacties: 88
Gelezen: 34062
Laatste bericht 24 november 2014, 15:47:45
door Achlos
Caldav via quickconnect & poort forwarding

Gestart door laotzuBoard WebDav

Reacties: 2
Gelezen: 3765
Laatste bericht 27 september 2016, 14:56:39
door laotzu
Harddisk veel langzamer in NAS DS207 dan direct op USB poort

Gestart door Marc_SBoard The lounge

Reacties: 2
Gelezen: 2347
Laatste bericht 02 juni 2011, 12:02:04
door thecell
Spotweb poort 80?

Gestart door K!KBoard Web Station

Reacties: 2
Gelezen: 2290
Laatste bericht 22 februari 2015, 10:35:34
door K!K
[Handleiding Zarafa] Imaps op poort 994 voor mailclients

Gestart door GNOE Inc.Board Zarafa

Reacties: 7
Gelezen: 6710
Laatste bericht 14 december 2014, 21:37:46
door GNOE Inc.