Auteur Topic: OpenVPN #7: Poort delen/proxy  (gelezen 4416 keer)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
OpenVPN #7: Poort delen/proxy
« Gepost op: 28 april 2015, 12:25:30 »
Ik had gelezen dat het niet mogelijk zou zijn om een poort te delen met een andere service.
Het blijkt dat dit wel kan als men OpenVPN instelt om een poort te delen.

Om te voorkomen dat DSM/VPN Server hier roet in het eten gaat gooien met betrekking tot het behouden van instellingen na een herstart of update, dien je eerst dit te lezen en eventueel uit te voeren:
OpenVPN #8: Instellingen behouden na herstart/update

OpenVPN biedt de mogelijkheid om een poort te delen middels het "port-share" command.
Voorwaarde is dat het TCP protocol gebruikt wordt.

Ik ga ervan uit dat je de VPN Server al werkend hebt alsook de Web Server.


Stel je wilt op TCP poort 443 zowel HTTPS en OpenVPN hebben.

Als eerste geef je de Web Server een andere poort, b.v. 4545
Edit:
Voor de volledigheid het volgende toegevoegd:
Navigeer met WinSCP naar /etc/httpd/conf/extra/httpd-ssl.conf-user
Daar kun je de standaard poort aanpassen door de drie vermeldingen 443 te wijzigen in 4545

Als tweede wijzig je nu in VPN Server de poort naar 443 en het protocol naar TCP.

Vervolgens voeg je aan het configuratie bestand van de VPN Server de volgende regel toe:

port-share 127.0.0.1 4545

Het configuratie bestand vindt je hier:
/usr/syno/etc/packages/VPNCenter/openvpn

De VPN Server zal nu de aanvragen die voor de Web Server bestemd zijn naar poort 4545 leiden.


Uit de OpenVPN howto:
--port-share host port [dir]
When run in TCP server mode, share the OpenVPN port with another application, such as an HTTPS server. If OpenVPN senses a connection to its port which is using a non-OpenVPN protocol, it will proxy the connection to the server at host:port. Currently only designed to work with HTTP/HTTPS, though it would be theoretically possible to extend to other protocols such as ssh.
dir specifies an optional directory where a temporary file with name N containing content C will be dynamically generated for each proxy connection, where N is the source IP:port of the client connection and C is the source IP:port of the connection to the proxy receiver. This directory can be used as a dictionary by the proxy receiver to determine the origin of the connection. Each generated file will be automatically deleted when the proxied connection is torn down.

Not implemented on Windows.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: OpenVPN kan poort delen
« Reactie #1 Gepost op: 28 april 2015, 12:33:34 »
Bedankt voor het delen.  8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11


 

OpenVPN installeren lukt niet

Gestart door ajansen66Board VPN Server

Reacties: 22
Gelezen: 6652
Laatste bericht 19 juni 2017, 00:07:59
door hbancy
OpenVPN werkt, kan niet bij bestanden

Gestart door EgBoard VPN Server

Reacties: 1
Gelezen: 1548
Laatste bericht 05 november 2018, 19:11:30
door Pippin
Wachtwoord OpenVPN Certificaat

Gestart door mcmurdyyBoard Synology DSM BETA versies

Reacties: 6
Gelezen: 6143
Laatste bericht 20 maart 2016, 20:18:38
door Pippin
Aangepaste OpenVPN werkt na update DSM niet meer

Gestart door André PE1PQXBoard VPN Server

Reacties: 37
Gelezen: 7664
Laatste bericht 15 juni 2023, 00:34:33
door biomass
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 1778
Laatste bericht 20 december 2014, 23:42:32
door Uhhh