meerdere openvpn server instanties draaien

[bartch]

Weet iememand toevallig of het mogelijk is om meerdere openvpn-server instanties te draaien op een enkele synology (in dit geval een DS 212+) en hoe dit te doen? Ik heb evt. ook nog een oude DS107+ waarop ik via wat omwegen ook nog een Openvpn server instantie kan draaien (ook al wordt het niet officieel ondersteund), maar liever draai ik beide deamons op de DS212+.

Ik wil namelijk standaard via UDP werken, maar op een van mijn werklocaties houdt de firewall de poorten dicht, waardoor ik moet overstappen op TCP. En aangezien TCP veel trager is, wil ik wel UDP kunnen gebruiken als dat nodig is.

Groeten
Bart

[zandhaas]

Ik wil namelijk standaard via UDP werken, maar op een van mijn werklocaties houdt de firewall de poorten dicht,

Alle poorten?
Ik gebruik op mijn client voor openvpn poort 443 die ik dan op mijn router forward naar de interne 1194 poort.
Werkt perfect.

[bartch]

Ja, zo heb ik het nu ook ingesteld. Mijn android telefoon, waarop de client draait, zet een tunnel op via tcp 443, en 443 wordt in mijn routeer geforward naar 1194. Dat werkt inderdaad, maar het blijft dan TCP en geen UDP, dus dan blijft het toch via het tragere TCP protocol gaan..of heb ik het mis? Wat is volgens jou het voordeel om de 443 naar 1194 te redirecten? Volgens mij is het enige voordeel dat je dan poort 443 vrij hebt binnen je locale netwerk om iets anders mee te doen.
Groeten
Bart

[zandhaas]

Ja, zo heb ik het nu ook ingesteld. Mijn android telefoon, waarop de client draait, zet een tunnel op via tcp 443, en 443 wordt in mijn routeer geforward naar 1194. Dat werkt inderdaad, maar het blijft dan TCP en geen UDP, dus dan blijft het toch via het tragere TCP protocol gaan..of heb ik het mis? Wat is volgens jou het voordeel om de 443 naar 1194 te redirecten? Volgens mij is het enige voordeel dat je dan poort 443 vrij hebt binnen je locale netwerk om iets anders mee te doen.
Groeten
Bart

Dus UDP over poort 443 staat dicht en TCP staat open?? en ja beginnen met TCP dan blijft het de hele weg TCP klopt. Het voordeel van de forward van 443 naar 1194 is voor mij dat ik aan de server kant niets hoef aan te passen. En 443 is ook de standaard HTTPS poort geloof ik. Daarom staat deze ook meestal open bij bedrijven.

[bartch]

je moet dan toch nog steeds wat aan de serverkant veranderen? Je zal de config file van de server toch moeten veranderen, zodat hij tcp gebruikt ipv udp. Of hoefde jij dat niet te doen?

[zandhaas]

Klopt.

Maar ik heb het gelukt dat ik alleen bij klanten kom waar ik via poort 443 over UDP kan connecten.
Dus de aanpassing van UDP naar TCP heb ik niet hoeven uitvoeren.

[bartch]

Ahh! ik dacht dat je via 443 altijd TCP moest gebruiken, maar dat hoeft dus niet. Bedankt voor je hulp.
Ik meen overigens wel ergens gelezen te hebben dat het inderdaad voorkomt dat sommige firewalls udp over 443 niet toestaan. En eigenlijk wil ik dat wel ondervangen, gewoon omdat het kan

Zou ik het ook anders kunnen oplossen? Bijvoorbeeld  de standaard openvpn via udp instellen en daarnaast een ssh tunnel openzetten, speciaal voor de TCP-verbindingen, dan hoef ik niet 2 instances van openVPN server te gaan draaien.

[bartch]

Wel raar trouwens, ik heb de boel nu draaiend via 443 tcp. Ik krijg wel een vpn connectie, maar ik kan ineens mijn smb shares niet meer benaderen...ook remote desktop werkt niet meer.
Enig idee?
Groeten
Bart

[zandhaas]

Ahh! ik dacht dat je via 443 altijd TCP moest gebruiken, maar dat hoeft dus niet.

Zou ik het ook anders kunnen oplossen? Bijvoorbeeld  de standaard openvpn via udp instellen en daarnaast een ssh tunnel openzetten, speciaal voor de TCP-verbindingen, dan hoef ik niet 2 instances van openVPN server te gaan draaien.

Dat moet ook kunnen. Een collega heeft mij eens proberen uit te leggen hoe je met behulp van putty en SSH tunnel opzet. Het is me toen niet snel genoeg gelukt en omdat ik openvpn al werkend had heb ik hier niet verder naar gekeken. Maar er staat vast wel ergens een uitleg op dit forum of anders op het duitse forum daar hebben ze veel tutorials staan.

[zandhaas]

Wel raar trouwens, ik heb de boel nu draaiend via 443 tcp. Ik krijg wel een vpn connectie, maar ik kan ineens mijn smb shares niet meer benaderen...ook remote desktop werkt niet meer.
Enig idee?
Groeten
Bart

Heb je per ongeluk de "redirect gateway" in je client config aan staan?

[bartch]

ja inderdaad, maar bij de standaard udp-configuratie via poort 1194 lukte dat wel gewoon, en via mijn android vpn client lukt het ook, maar via tunnelblick voor de Mac lukt het weer niet..vreemd..zal wel een setting zijn in tunnelblick, maar die kan ik dan blijkbaar niet vinden ..

[bartch]

Gelukt! Ik kan nu ook websites benaderen. Het had te maken met DNS, ik heb mijn DNS settings op de client computer veranderd naar die van Google (zie hieronder) en nu werkt het wel.

"How to use a different DNS server
You can set your computer up to use a different DNS server. Google Public DNS is free, and OpenDNS has a free version:

Launch System Preferences,
Click "Network"
Type "8.8.8.8, 8.8.4.4, 208.67.222.222, 208.67.220.220" (without the quotation marks) into the box to the right of "DNS Server""