OpenVPN über zwei Ports erreichbar machen

Status
Für weitere Antworten geschlossen.

sfab85

Benutzer
Mitglied seit
29. Apr 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen,

ich wollte mal fragen ob es möglich ist, dass OpenVPN auf zwei Ports lauscht?

Bzw. wäre ein interene Portweiterleitung möglich? In meiner Fritz!Box kann ich leider keine 2 externen Ports auf einen internen weiterleiten.

Liebe Grüße
Sascha
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
OpenVPN unterstützt wohl auch nur einen Port. Somit müsstest du eine 2. Instanz mit 2. Konfig starten, was auf der Syno schwierig wird.

Was willst du eigentlich erreichen? Vielleicht kommen wir so weiter, was ist dein Usecase, was benötigst du?
Evt. als Workaround fällt mir ein... welche Syno hast du, eine mit mehr als einem Netzwerkinterface? Falls du 2 IPs bei der Syno hast, könntest du natürlich damit tricksen.
 

sfab85

Benutzer
Mitglied seit
29. Apr 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Problem ist mein Netzwerk am Arbeitsplatz. Hier ist 1194 nur auf freigeschaltete Adressen möglich. Mein Heimnetzwerk gehört leider nicht unbedingt zur gewünschten Adresse ;)
Es gibt hier aber einige offene Ports von denen ich gerne einen hierfür benutzen würde. Funktioniert natürlich auch wenn ich es in der Fritz!Box dementsprechend in den Freigaben anpasse. Dies will ich natürlich nicht immer zuvor umstellen.

Ich habe eine DS218+ also leider nur ein Netztwerkinterface.

Die Alternative wäre natürlich auch einen Raspberry Pi dafür zu benutzen. Hier kann ich ja zwei Konfigurationen mit unterschiedlichen Ports starten.

Dachte nur falls es auf dem Nas funktionieren würde, wäre es auch perfekt.
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
Wenn es dir schon egal ist, dass du deinen Arbeitsplatz verlieren könntest, kannst du Openvpn auch auf port 443 legen. Stichwort SSLH im Paket Zentrum auf deiner DS.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Tja, also wenn dein Arbeitgeber schon sehr strikt ist und sowas limitiert, dann ist halt die Frage, ob du das wirklich ungefragt umgehen willst.
Frag mal nach, vielleicht geben sie dir ja deine IP frei.
Aber es hat wohl einen Grund, warum du da gesperrt bist...


ps. du musst von außen nicht mit 1194 fahren, du kannst in deiner ovpn Config zB. deine IP und Port 443 angeben. Mein Router mappt 443 dann intern auf die DS 1194 weiter. Geht halt nur, weil ich nach außen keinen https Zugang benötige. Mir ist nur VPN wichtig.
Hintergrund der Aktion ist, dass in diversen WLANs und Hotels usw. 443 klappt, 1194 oft zu ist.
 

sfab85

Benutzer
Mitglied seit
29. Apr 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Wenn es dir schon egal ist, dass du deinen Arbeitsplatz verlieren könntest, kannst du Openvpn auch auf port 443 legen. Stichwort SSLH im Paket Zentrum auf deiner DS.
So weit wird es nicht kommen ;) Habe 4 Ports genannt bekommen, die offen sind und die ich verwenden kann. Diese sind aber leider alle z.B. in öffentlichen WLANs in unserer Gegend gesperrt deshalb war die Frage nach einem zweiten. Das Stichwort SSLH hört sich interessant an. Ich werde mal anhand des Links welchen du in einem anderen Beitrag geteilt hast das einrichten auf 443. Reverse Proxy sollte dadurch ja nicht beeinträchtigt sein oder?
Liebe Grüße
 

sfab85

Benutzer
Mitglied seit
29. Apr 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Tja, also wenn dein Arbeitgeber schon sehr strikt ist und sowas limitiert, dann ist halt die Frage, ob du das wirklich ungefragt umgehen willst.
Frag mal nach, vielleicht geben sie dir ja deine IP frei.
Aber es hat wohl einen Grund, warum du da gesperrt bist...


ps. du musst von außen nicht mit 1194 fahren, du kannst in deiner ovpn Config zB. deine IP und Port 443 angeben. Mein Router mappt 443 dann intern auf die DS 1194 weiter. Geht halt nur, weil ich nach außen keinen https Zugang benötige. Mir ist nur VPN wichtig.
Hintergrund der Aktion ist, dass in diversen WLANs und Hotels usw. 443 klappt, 1194 oft zu ist.

Naja strikt zwar schon was 1194 angeht. Also hier sind nur Kooperationspartner erleaubt. Ich habe aber 4 Ports genannt bekommen die ich benutzen darf. 443 werde ich mal versuchen mit dem Tipp von diver68 mit SSLH. Habe mehrere Webseiten aktuell schon über 443 freigegeben und kann diesen Port also nicht exklusiv für OpenVPN verwenden. Hoffe aber das ich SSLH verwenden kann und Reverse Proxy dann noch richtig funktioniert.

Liebe Grüße
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
SSLH brauchst/bräuchtest du nur, wenn du noch andere Dienste über port 443 laufen hast, Web etc. Ansonsten so vorgehen wie tproko es schon erwähnt hat. Falls UDP zu ist, halt auf TCP (mit evtl. Performance einbußen) stellen.
 

sfab85

Benutzer
Mitglied seit
29. Apr 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Ja habe 3 Webanwendungen laufen auf 443 mit Reverse Proxy auf verschieden Geräten. Deswegen ja die Frage ob das mit Reverse Proxy Probleme geben könnte.
 
Zuletzt bearbeitet von einem Moderator:

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
Nein, funktioniert.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat