Auteur Topic: OpenVPN #7: Poort delen/proxy  (gelezen 2317 keer)

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 101
  • -Ontvangen: 438
  • Berichten: 2.247
  • "a je to"
OpenVPN #7: Poort delen/proxy
« Gepost op: 28 april 2015, 12:25:30 »
Ik had gelezen dat het niet mogelijk zou zijn om een poort te delen met een andere service.
Het blijkt dat dit wel kan als men OpenVPN instelt om een poort te delen.

Om te voorkomen dat DSM/VPN Server hier roet in het eten gaat gooien met betrekking tot het behouden van instellingen na een herstart of update, dien je eerst dit te lezen en eventueel uit te voeren:
OpenVPN #8: Instellingen behouden na herstart/update

OpenVPN biedt de mogelijkheid om een poort te delen middels het "port-share" command.
Voorwaarde is dat het TCP protocol gebruikt wordt.

Ik ga ervan uit dat je de VPN Server al werkend hebt alsook de Web Server.


Stel je wilt op TCP poort 443 zowel HTTPS en OpenVPN hebben.

Als eerste geef je de Web Server een andere poort, b.v. 4545
Edit:
Voor de volledigheid het volgende toegevoegd:
Navigeer met WinSCP naar /etc/httpd/conf/extra/httpd-ssl.conf-user
Daar kun je de standaard poort aanpassen door de drie vermeldingen 443 te wijzigen in 4545

Als tweede wijzig je nu in VPN Server de poort naar 443 en het protocol naar TCP.

Vervolgens voeg je aan het configuratie bestand van de VPN Server de volgende regel toe:

port-share 127.0.0.1 4545

Het configuratie bestand vindt je hier:
/usr/syno/etc/packages/VPNCenter/openvpn

De VPN Server zal nu de aanvragen die voor de Web Server bestemd zijn naar poort 4545 leiden.


Uit de OpenVPN howto:
--port-share host port [dir]
When run in TCP server mode, share the OpenVPN port with another application, such as an HTTPS server. If OpenVPN senses a connection to its port which is using a non-OpenVPN protocol, it will proxy the connection to the server at host:port. Currently only designed to work with HTTP/HTTPS, though it would be theoretically possible to extend to other protocols such as ssh.
dir specifies an optional directory where a temporary file with name N containing content C will be dynamically generated for each proxy connection, where N is the source IP:port of the client connection and C is the source IP:port of the connection to the proxy receiver. This directory can be used as a dictionary by the proxy receiver to determine the origin of the connection. Each generated file will be automatically deleted when the proxied connection is torn down.

Not implemented on Windows.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 817
  • -Ontvangen: 3963
  • Berichten: 23.747
Re: OpenVPN kan poort delen
« Reactie #1 Gepost op: 28 april 2015, 12:33:34 »
Bedankt voor het delen.  8)
Birdy.


DS411slim 1 x WD2500BEKT
          1 x HTS723280L9A362
          1 x HTS541680J9SA00
          1 x WD800BEVT       DSM 6.0.3-8754-1   [FUN]
DS411+II  4 x HDS724040ALE640 DSM 6.1.3-15152-4  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.3-15152-4  [BACKUP]
DS716+II  1 x HDS722020ALA330 DSM 6.1.3-15152-4  [TEST]


 

poorten voor audio zet ook poort voor DSM open

Gestart door AlainLBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 1171
Laatste bericht 17 februari 2014, 15:46:50
door AlainL
Poort 5000 wordt niet doorgestuurd, DSM niet te benaderen.

Gestart door gsikmaBoard NAS hardware vragen

Reacties: 17
Gelezen: 7598
Laatste bericht 22 oktober 2011, 21:57:30
door cyrus1977
Poort 5005 uit en https 5006 aan maar kan toch zonder https inloggen??

Gestart door iblauwBoard WebDav

Reacties: 5
Gelezen: 2570
Laatste bericht 08 februari 2015, 22:32:37
door Babylonia
OpenVPN client blijft "connecting..."

Gestart door mknopsBoard VPN Server

Reacties: 6
Gelezen: 2010
Laatste bericht 27 december 2013, 23:53:19
door mknops
PPTP werkt, maar openVPN werkt niet

Gestart door albydetweedeBoard VPN Server

Reacties: 6
Gelezen: 1739
Laatste bericht 29 december 2015, 19:38:36
door albydetweede
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology.