OpenVPN Config - port share

[helmut72]

Wie bringt man dann den Synology Webserver dazu, auf einem anderen Port als 443 zu lauschen? In der GUI kann ich nur einen zusätzlichen Port wählen, jedoch nicht Port 443 auf einen anderen biegen.

Dann wäre die Lösung Internet -> 443 -> Router Portforwarding auf 1194 -> OpenVPN Portshare auf 443 wieder zu bevorzugen?

 

[NEWDS]

Den Port vom Webserver kannst du unter /etc/httpd/conf/extra/httpd-ssl.conf-user ändern.

 

[helmut72]

Danke! dann probier ich es vielleicht auch mal mit sslh

 

[NEWDS]

Vielleicht ist meine Frage etwas untergangen, deswegen hier nochmal

Wenn ich z.B. https://meineIP.de/photo aufrufe, komme ich weiterhin beim OpenVPN Server aus.

Hier ist mal der Log vom OpenVPN Server, vielleicht kann jemand mehr dazu sagen:

Mon Apr 27 17:26:22 2015 PORT SHARE PROXY: proxy starting
Mon Apr 27 17:26:57 2015 TCP connection established with [AF_INET6]::ffff:80.187.XX.XX:6604
Mon Apr 27 17:26:57 2015 ::ffff:80.187.XX.XX(6604) WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1544 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Mon Apr 27 17:26:57 2015 ::ffff:80.187.XX.XX(6604) Connection reset, restarting [0]

 

[fpo4711]

please ensure that --tun-mtu or --link-mtu is equal on both peers

Hab den port-share in Verbindung mit OpenVPN zwar nirgends im Einsatz, aber bist Du der Empfehlung von OpenVPN mal gefolgt?

Gruß Frank

 

[NEWDS]

Hat leider nicht geklappt. Mir ist auch nicht bekannt, wie ich am iPhone die MTU Werte verändern kann.

 

[fpo4711]

Hat leider nicht geklappt. Mir ist auch nicht bekannt, wie ich am iPhone die MTU Werte verändern kann.

Sicherlich genauso wie wei bei jedem anderen Clienten in der Client- und der Serverconfig von OpenVPN. Wenn ich mich recht entsinne wird auch beim iPhone eine Config importiert.

Gruß Frank

 

[NEWDS]

Die Fehlermeldung kommt dann, wenn ich per URL auf meinen Webserver zugreifen möchte. Dafür wird ja die VPN Verbindung nicht benötigt.

 

[fpo4711]

Die Fehlermeldung kommt dann, wenn ich per URL auf meinen Webserver zugreifen möchte. Dafür wird ja die VPN Verbindung nicht benötigt.

Ich denke Du willst port-share verwenden. Dann läuft trotzdem alles erst einmal über das tun-device. Was spricht denn dagegen diese Werte mal auf z.Bsp. auf 1400 in der Config zu setzen?

Gruß Frank

Edit: Mir fällt noch ein, das ich hoffe Du testest wirklich von Extern also nicht WLAN. Nicht das Du hier eine asymetrische Kommunikation hast.

 

[NEWDS]

In der Server Config habe ich es auf MTU 1440 gesetzt. Aber auf dem iPhone wird ja nicht auf die Config zugegriffen.

WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1440)
TCP connection established with [AF_INET6]::ffff:80.187.XX.XX:13953
::ffff:80.187.XX.XX(13953) WARNING: Bad encapsulated packet length from peer (18245), which must be > 0 and <= 1484 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
::ffff:80.187.XX.XX(13953) Connection reset, restarting [0]

 

[NEWDS]

Nach langer Zeit melde ich mich nochmal...

Heute hatte ich nochmal einen Versuch gestartet "Port-share" zum laufen zu bekommmen. Es hat direkt auf Anhieb geklappt. Woran es lag, dass es letztes Jahr nicht geklappt hat, kann ich leider nicht sagen. Das Einzige was sich von meiner Seite geändert hat, ist der Router (vorher: Speedport, jetzt: Fritzbox).

Meine Konfiguration:

HTTPS Webserver: Port 443
OpenVPN: Port 1194
port-share 127.0.0.1 443
Router: Portweiterleitung 443 --> 1194