Auteur Topic: OpenVPN: Live switchen van udp naar tcp en andersom  (gelezen 5066 keer)

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 394
  • Berichten: 2.022
OpenVPN: Live switchen van udp naar tcp en andersom
« Gepost op: 18 juni 2015, 00:06:12 »
Tot op heden heb ik altijd nog via UDP, op poort 1194, kunnen verbinden met de VPN server.
Voor het geval het eens gebeurt dat dit niet lukt, doordat er poorten geblokkeerd worden, wou ik graag iets achter de hand hebben.

Ik heb aan verschillende dingen gedacht tot ik gisteren op het idee kwam om twee server configuratie bestanden te maken.
Eén zoals ik nu heb via poort 1194 en extra een tweede voor TCP poort 443.

Het volgende was hoe ik de VPN server kon stoppen om de TCP poort 443 configuratie te starten. Men verliest immers de verbinding op het moment dat men de VPN server stopt.......om hem daarna weer met de nieuwe configuratie te kunnen starten, wat dan dus niet gaat.
Daar waren twee scripts voor nodig die dat allemaal doen, één om te switchen naar TCP en een tweede om later weer terug te kunnen switchen naar UDP.

Samen met de hulp van een gebruiker bij de buren is dat gelukt met de volgende twee scripts,

Van UDP naar TCP (tcp.sh):
#!/bin/sh
mv /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.udp
mv /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.tcp /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
/volume1/@appstore/VPNCenter/scripts/openvpn.sh restart


Van TCP naar UDP (udp.sh):
#!/bin/sh
mv /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.tcp
mv /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.udp /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
/volume1/@appstore/VPNCenter/scripts/openvpn.sh restart

Elk script hernoemt eenvoudigweg de actieve configuratie daarna hernoemt het de gewenste configuratie.
Als dat gedaan is herstart de VPN server waarna in de client de config (profiel) gewisseld kan worden.

Je hebt dus twee configuraties in /usr/syno/etc/packages/VPNCenter/openvpn staan.
1 openvpn.conf (UDP) en 1 openvpn.conf.tcp (TCP)

Om te schakelen gebruik ik JuiceSSH op Android en PuTTY op Windows.

De twee scripts heb ik staan in /volume1 met permissie 0755
De één heet tcp.sh om te switchen naar TCP en de ander heet udp.sh om te switchen naar UDP.

Om te switchen naar TCP geef je op de prompt:
sh /volume1/tcp.sh

Om te switchen naar UDP geef je op de prompt:
sh /volume1/udp.sh
Wou een grap vertellen over UDP maar wist niet of die wel aan zou komen.
DS414 • DSM 5.2-5967-2 • HP 1810-8G-V2 • Netgear GS105-V4 • APC BX950U-GR • 2xSSD • 2xHDD
¤ OpenVPN: > Beter beveiligen > Beter beveiligen als client > Inline certificaten > Instellingen behouden na herstart/update > Host name resolution (NETBIOS)
                     > Poort delen/proxy > Live switchen van udp naar tcp en andersom

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 764
  • -Ontvangen: 3396
  • Berichten: 20.242
Re: OpenVPN: Live switchen van tcp naar udp en andersom
« Reactie #1 Gepost op: 18 juni 2015, 11:13:17 »
Leuke oplossing  :!:

Als ik mag aanvullen, je moet dus de standaard openvpn.conf copieeren naar openvpn.conf.tcp en daarin toevoegen, neem ik aan:
port 443
proto tcp
Birdy.

Gelieve mij niet in een PB om steun vragen, doe dit in een Topic, zo heeft iedereen er wat aan.


DS111    1 x WD800BEVT       DSM 5.2-5967-2   [TEST]
DS411+II 4 x HDS724040ALE640 DSM 5.2-5967-2
DS413j   4 x WD20EARX        DSM 5.2-5967-2
DS716+II 1 x HDS722020ALA330 DSM 6.1-15022    [RC]
DS716+II     Virtueel        DSM 6.0.2-8451-9 [TEST]
DS716+II     Virtueel        DSM 6.1-14871    [Beta]

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 394
  • Berichten: 2.022
Re: OpenVPN: Live switchen van tcp naar udp en andersom
« Reactie #2 Gepost op: 18 juni 2015, 12:22:24 »
Ja, het kopieren klopt.

Op de VPN server staat de poort achter het adres (IP/DDNS)
B.v.:
111.222.111.222 443
proto tcp-server
Wou een grap vertellen over UDP maar wist niet of die wel aan zou komen.
DS414 • DSM 5.2-5967-2 • HP 1810-8G-V2 • Netgear GS105-V4 • APC BX950U-GR • 2xSSD • 2xHDD
¤ OpenVPN: > Beter beveiligen > Beter beveiligen als client > Inline certificaten > Instellingen behouden na herstart/update > Host name resolution (NETBIOS)
                     > Poort delen/proxy > Live switchen van udp naar tcp en andersom

Offline aliazzz

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 339
  • professional TROLL
Re: OpenVPN: Live switchen van tcp naar udp en andersom
« Reactie #3 Gepost op: 19 juni 2015, 08:58:25 »
Welke redenen zou je kunnen aangeven om (ad-hoc) te willen switchen van UDP naar TCP voor VPN traffic?
Dat immers UDP standaard gebruikt wordt hiervoor heeft immers een legitieme rede.

Ik ben benieuwd.

DS415+ 8GB RAM 4*WD30EFRX BTRFS SHR5
DS216Play 2*WD40EFRX Ext4 Vol1,2

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 394
  • Berichten: 2.022
Re: OpenVPN: Live switchen van tcp naar udp en andersom
« Reactie #4 Gepost op: 19 juni 2015, 09:03:00 »
Het antwoord staat in de openingspost :)

"Voor het geval het eens gebeurt dat dit niet lukt, doordat er poorten geblokkeerd worden, wou ik graag iets achter de hand hebben."
Wou een grap vertellen over UDP maar wist niet of die wel aan zou komen.
DS414 • DSM 5.2-5967-2 • HP 1810-8G-V2 • Netgear GS105-V4 • APC BX950U-GR • 2xSSD • 2xHDD
¤ OpenVPN: > Beter beveiligen > Beter beveiligen als client > Inline certificaten > Instellingen behouden na herstart/update > Host name resolution (NETBIOS)
                     > Poort delen/proxy > Live switchen van udp naar tcp en andersom

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 60
  • -Ontvangen: 1060
  • Berichten: 6.401
Re: OpenVPN: Live switchen van tcp naar udp en andersom
« Reactie #5 Gepost op: 19 juni 2015, 09:16:05 »
Het enige wat niet klopt is dat het "Live" gebeurd. Dan zou het ook een onzinnige actie zijn om via VPN ingelogd, naar een ander protocol te switchen.  Bij een echte "Live" switch zou ik verwachten dat je die SSH verbinding via een VPN inlog uitvoert. :D

Ik denk ook dat anderen die via VPN ingelogd zijn, eruit gegooid worden. Bij een echte "live" switch zou ik verwachten dat ze ingelogd blijven.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 394
  • Berichten: 2.022
Re: OpenVPN: "Live" switchen van tcp naar udp en andersom
« Reactie #6 Gepost op: 19 juni 2015, 09:22:14 »
Eerlijk gezegd zat ik te wachten tot iemand zou vragen:
"Maar hoe kun je switchen als je geen verbinding krijgt via UDP?"

Dan kan dat via 2/3/4G of een ander hotspot.

Titel is aangepast.

Het switchen gebeurt trouwens wel tijdens de live VPN verbinding.
Wou een grap vertellen over UDP maar wist niet of die wel aan zou komen.
DS414 • DSM 5.2-5967-2 • HP 1810-8G-V2 • Netgear GS105-V4 • APC BX950U-GR • 2xSSD • 2xHDD
¤ OpenVPN: > Beter beveiligen > Beter beveiligen als client > Inline certificaten > Instellingen behouden na herstart/update > Host name resolution (NETBIOS)
                     > Poort delen/proxy > Live switchen van udp naar tcp en andersom

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 1051
  • Berichten: 5.779
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #7 Gepost op: 19 juni 2015, 11:00:21 »
Tot op heden heb ik altijd nog via UDP, op een hogere poort dan 1194, kunnen verbinden met de VPN server.
Voor het geval het eens gebeurt dat dit niet lukt, doordat er poorten geblokkeerd worden, wou ik graag iets achter de hand hebben.

Leuk verhaal en mooi uitgedokterd, maar is zie de reden niet(anders dan dat het gewoon kan ;D)

UDP wordt gebruikt binnen de VPN tunnel, dus tussen de twee VPN endpoints.
Als je dus een VPN tunnel kunt opzetten kan geen enkele router die UDP stream blokeren via een port block, want die router ziet alleen die VPN.
Dit zou hooguit nuttig kunnen zijn als je daarna weer verder moet routeren en dat niet met UDP kan/wil.
Het lijkt me dat dit in een thuissituatie nooit voor zal komen..
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 394
  • Berichten: 2.022
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #8 Gepost op: 19 juni 2015, 11:11:11 »
Wat ik bedoel is dat als alleen poort 80 en 443 openstaat, zoals b.v. recent hier iemand op het forum die op een camping zat, ik een optie heb om te switchen van b.v. UDP 1194 naar TCP 443.
Wou een grap vertellen over UDP maar wist niet of die wel aan zou komen.
DS414 • DSM 5.2-5967-2 • HP 1810-8G-V2 • Netgear GS105-V4 • APC BX950U-GR • 2xSSD • 2xHDD
¤ OpenVPN: > Beter beveiligen > Beter beveiligen als client > Inline certificaten > Instellingen behouden na herstart/update > Host name resolution (NETBIOS)
                     > Poort delen/proxy > Live switchen van udp naar tcp en andersom

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 1051
  • Berichten: 5.779
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #9 Gepost op: 19 juni 2015, 13:25:23 »
Aha nu snap ik het.
Je tekst is een beetje verwarrend. Je bedoelt de VPN port en niet de UDP port.

Het gaat om de VPN port en UDP of TCP maakt dan helemaal niets uit.
Je kunt je VPN net zo goed over port 433 (of 80) sturen en UDP gebruiken.

UDP heeft de voorkeur bij VPN, omdat het minder overhead heeft en omdat het ingekapselt is in het VPN protocol heb je de voordelen die TCP bied niet nodig (UDP is stateless en TCP is statefull).
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 394
  • Berichten: 2.022
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #10 Gepost op: 19 juni 2015, 13:44:22 »
UDP heeft de voorkeur, dat weet ik.

Ik zie nu op iana.org dat inderdaad zowel protocol UDP, TCP (en SCTP) gebruikt word voor HTTPS.
Wou een grap vertellen over UDP maar wist niet of die wel aan zou komen.
DS414 • DSM 5.2-5967-2 • HP 1810-8G-V2 • Netgear GS105-V4 • APC BX950U-GR • 2xSSD • 2xHDD
¤ OpenVPN: > Beter beveiligen > Beter beveiligen als client > Inline certificaten > Instellingen behouden na herstart/update > Host name resolution (NETBIOS)
                     > Poort delen/proxy > Live switchen van udp naar tcp en andersom

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 1051
  • Berichten: 5.779
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #11 Gepost op: 19 juni 2015, 13:55:50 »
Je haalt een paar dingen door elkaar.
VPN is geen HTTPS, het lijkt er wel veel op maar is wat anders.
En over een VPN tunnel kun je elk willekeurig protocol gebruiken wat je wilt als je maar aan beide zijden van de tunnel iets hebt dat dat protocol begrijpt.
Voor mijn part stuur je er ipx/spx overheen als je nog een novell server zou hebben.

Onderstaand plaatje is heel verhelderend al is het van een bepaalt merk.

  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 394
  • Berichten: 2.022
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #12 Gepost op: 19 juni 2015, 14:01:24 »
Dat is mij allemaal duidelijk  @Ben(V) :)

Het gaat mij om b.v. de camping die evt. ook protocollen blokt.
Wou een grap vertellen over UDP maar wist niet of die wel aan zou komen.
DS414 • DSM 5.2-5967-2 • HP 1810-8G-V2 • Netgear GS105-V4 • APC BX950U-GR • 2xSSD • 2xHDD
¤ OpenVPN: > Beter beveiligen > Beter beveiligen als client > Inline certificaten > Instellingen behouden na herstart/update > Host name resolution (NETBIOS)
                     > Poort delen/proxy > Live switchen van udp naar tcp en andersom

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 60
  • -Ontvangen: 1060
  • Berichten: 6.401
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #13 Gepost op: 19 juni 2015, 14:06:16 »
Camping? Dat betekend toch vakantie. Hoe is vakantie nu te rijmen met VPN? Die twee zaken zijn volgens mij incompatibel.  ;D

Probeert een campingeigenaar eens echte vakantie bij zijn gasten af te dwingen en is het weer niet goed.

Voor niet-vakantie toepassing is het verhaal overigens wel zeer informatief.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 394
  • Berichten: 2.022
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #14 Gepost op: 19 juni 2015, 14:11:36 »
Niet iedereen gebruikt VPN voor zakelijke doeleinden  :P

Het is wat mij betreft een leuke oplossing tenzij middels DPI VPN geblokt wordt natuurlijk.
Maar ook daar zijn mogelijke oplossingen voor, zoekterm "stunnel".
Wou een grap vertellen over UDP maar wist niet of die wel aan zou komen.
DS414 • DSM 5.2-5967-2 • HP 1810-8G-V2 • Netgear GS105-V4 • APC BX950U-GR • 2xSSD • 2xHDD
¤ OpenVPN: > Beter beveiligen > Beter beveiligen als client > Inline certificaten > Instellingen behouden na herstart/update > Host name resolution (NETBIOS)
                     > Poort delen/proxy > Live switchen van udp naar tcp en andersom


 

5644 update 8 naar 5644 update 6

Gestart door baspeeBoard NAS hardware vragen

Reacties: 11
Gelezen: 1762
Laatste bericht 25 april 2016, 08:54:03
door Birdy
Hoe van sabnzbd-0.4.2 naar sabnzbd-0.4.3?

Gestart door rijiBoard SABnzbd (usenet)

Reacties: 2
Gelezen: 2131
Laatste bericht 06 september 2008, 14:52:02
door riji
Raid 1 naar Raid 5

Gestart door John CarpaiBoard File Station

Reacties: 1
Gelezen: 3408
Laatste bericht 30 april 2010, 12:30:37
door Björn
van Raid 1 naar Raid 5

Gestart door Ruud1947Board NAS hardware vragen

Reacties: 2
Gelezen: 2762
Laatste bericht 15 juli 2011, 22:20:19
door dirk2011
Van SABnzbd+ 6.9 naar SABnzbd

Gestart door Renetje666Board SABnzbd (usenet)

Reacties: 3
Gelezen: 3113
Laatste bericht 08 mei 2012, 22:51:48
door Donny
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology.