Reverse proxy und Openvpn

Status
Für weitere Antworten geschlossen.

micky1067

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
49
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen.

mein Frage bezieht sich auf eine Einrichtung einer ReverseProxy Verbindung für einen OpenVPn Server auf meinem Router.

Der Openvpn Zugang zu meinem Router (DD-WRT) funktioniert im Direktzugriff. Jedoch möchte ich
alle meine Zugänge über den Port 443 vornehmen und nutze dazu subdomains. So will ich mit vpn.mydomain.de über den
Reverseproxy der Diskstation über Port 443 auf den Router VPN umleiten und dort z.B. Port 1194 nutzen.
Port 443 wird an die Diskstation (Forward im Router) weitergeleitet.

Ich bekomme jedoch keinen Zugriff von außen. In der Reverseproxy Einstellung steht im oberen Bereich die vpn.mydomain.de
mit Port 443 und https. Im unteren Bereich die Ip meines Routers mit Port 1194 und http. Aber das funktioniert leider nicht.
Benötige ich noch weitere Einstellungen ? Bisher habe ich schon alles getestet.

Danke
micky1067
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Der logische Weg wäre den Reverse Proxy und VPN Server beide auf dem Router laufen zu lassen, anstelle diesem von hinten durch die Brust ins Auge Ansatz.

Hast du ein Log vom Verbindungsversuch von Client und eventuell Server?
Hast du TCP probiert?
 

micky1067

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
49
Punkte für Reaktionen
0
Punkte
6
Log vom Client (Android): (vpn.mydomain.de als Ersatz für externe IP)

2019-02-07 11:42:53 OpenVpnClient-google-api27-release-2.20.13 (23022013)
2019-02-07 11:42:53 Connecting request by user
2019-02-07 11:42:53 OpenVPN 2.4.6 android-arm64-v8a [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jan 21 2019
2019-02-07 11:42:53 library versions: OpenSSL 1.1.1a 20 Nov 2018, LZO 2.10
2019-02-07 11:42:53 TCP/UDP: Preserving recently used remote address: [AF_INET]vpn.mydomain.de:443
2019-02-07 11:42:53 Socket Buffers: R=[4194304->4194304] S=[524288->524288]
2019-02-07 11:42:53 Attempting to establish TCP connection with [AF_INET] vpn.mydomain.de:443 [nonblock]
2019-02-07 11:42:54 TCP connection established with [AF_INET] vpn.mydomain.de:443
2019-02-07 11:42:54 TCPv4_CLIENT link local: (not bound)
2019-02-07 11:42:54 TCPv4_CLIENT link remote: [AF_INET]vpn.mydomain.de:443
2019-02-07 11:42:54 WARNING: Bad encapsulated packet length from peer (18516), which must be > 0 and <= 1659 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
2019-02-07 11:42:54 Connection reset, restarting [0]
2019-02-07 11:42:54 SIGUSR1[soft,connection-reset] received, process restarting

Server habe ich nicht.

Wie gesagt direkt geht es ja. Nur nicht über den Reverse Proxy der Diskstation.
LOG ist im Router nicht vorhanden, da die Anfrag des Clients nicht am Router ankommt.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Fehlermeldung zu den Paketgrößen kannst ja mal recherchieren...

Ansonsten: Was heißt "direkt geht es ja. Nur nicht über den Reverse Proxy" ganz konkret?
Lauscht der Router an 1194 vielleicht nur an seinem WAN Interface? etc.
 

micky1067

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
49
Punkte für Reaktionen
0
Punkte
6
Wenn ich den Port 990 und die direkte domain im Client eingebe und nicht über den ReverseProxy mit Port 443 und vpn subdomain gehe.
Dann habe ich eine Verbindung zum VPN Server auf dem Router.
 

djt83

Benutzer
Mitglied seit
15. Sep 2009
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Hey Micky

Ich habe genau das gleiche Problem wie du. Konntest du das lösen?

Thanks djt
 

micky1067

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
49
Punkte für Reaktionen
0
Punkte
6
Hallo djt83,

sorry das ich mich erst jetzt melde. War lange Zeit im Ausland.

Nein ich konnte bisher noch keine Lösung finden.
Wenn ich eine Lösung parat habe werde ich diese hier veröffentlichen.

grüße
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.066
Punkte für Reaktionen
9
Punkte
64
Hallo micky1067,

Wenn ich eine Lösung parat habe werde ich diese hier veröffentlichen.
Da wirst Du wohl leider Pech haben. Ein HTTP(S) Reverse-Proxy kann keine VPN Protokolle forwarden.

Viel Sinn einen Tunnel-Endpoint irgendwo im LAN zu setzen sehe ich sowieso nicht.

Gruß,
JudgeDredd
 

micky1067

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
49
Punkte für Reaktionen
0
Punkte
6
Danke für die Info.
Dann habe ich wieder etwas gelernt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat