Auteur Topic: OpenVPN #6: Live switchen van udp naar tcp en andersom  (gelezen 5416 keer)

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 101
  • -Ontvangen: 424
  • Berichten: 2.195
OpenVPN #6: Live switchen van udp naar tcp en andersom
« Gepost op: 18 juni 2015, 00:06:12 »
Tot op heden heb ik altijd nog via UDP, op poort 1194, kunnen verbinden met de VPN server.
Voor het geval het eens gebeurt dat dit niet lukt, doordat er poorten geblokkeerd worden, wou ik graag iets achter de hand hebben.

Ik heb aan verschillende dingen gedacht tot ik gisteren op het idee kwam om twee server configuratie bestanden te maken.
Eén zoals ik nu heb via poort 1194 en extra een tweede voor TCP poort 443.

Het volgende was hoe ik de VPN server kon stoppen om de TCP poort 443 configuratie te starten. Men verliest immers de verbinding op het moment dat men de VPN server stopt.......om hem daarna weer met de nieuwe configuratie te kunnen starten, wat dan dus niet gaat.
Daar waren twee scripts voor nodig die dat allemaal doen, één om te switchen naar TCP en een tweede om later weer terug te kunnen switchen naar UDP.

Samen met de hulp van een gebruiker bij de buren is dat gelukt met de volgende twee scripts,

Van UDP naar TCP (tcp.sh):
#!/bin/sh
mv /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.udp
mv /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.tcp /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
/volume1/@appstore/VPNCenter/scripts/openvpn.sh restart


Van TCP naar UDP (udp.sh):
#!/bin/sh
mv /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.tcp
mv /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.udp /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
/volume1/@appstore/VPNCenter/scripts/openvpn.sh restart

Elk script hernoemt eenvoudigweg de actieve configuratie daarna hernoemt het de gewenste configuratie.
Als dat gedaan is herstart de VPN server waarna in de client de config (profiel) gewisseld kan worden.

Je hebt dus twee configuraties in /usr/syno/etc/packages/VPNCenter/openvpn staan.
1 openvpn.conf (UDP) en 1 openvpn.conf.tcp (TCP)

Om te schakelen gebruik ik JuiceSSH op Android en PuTTY op Windows.

De twee scripts heb ik staan in /volume1 met permissie 0755
De één heet tcp.sh om te switchen naar TCP en de ander heet udp.sh om te switchen naar UDP.

Om te switchen naar TCP geef je op de prompt:
sh /volume1/tcp.sh

Om te switchen naar UDP geef je op de prompt:
sh /volume1/udp.sh

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 796
  • -Ontvangen: 3759
  • Berichten: 22.456
Re: OpenVPN: Live switchen van tcp naar udp en andersom
« Reactie #1 Gepost op: 18 juni 2015, 11:13:17 »
Leuke oplossing  :!:

Als ik mag aanvullen, je moet dus de standaard openvpn.conf copieeren naar openvpn.conf.tcp en daarin toevoegen, neem ik aan:
port 443
proto tcp
Birdy.

Gelieve mij niet in een PB om steun vragen, doe dit in een Topic, dan heeft iedereen er wat aan.


DS411slim 1 x WD2500BEKT
          1 x HTS723280L9A362
          1 x HTS541680J9SA00
          1 x WD800BEVT       DSM 6.0.2-8451-10  [FUN]
DS411+II  4 x HDS724040ALE640 DSM 5.2-5967-2     [PROD]
DS413j    4 x WD20EARX        DSM 5.2-5967-2     [BACKUP]
DS716+II  1 x HDS722020ALA330 DSM 6.1.2-15132    [TEST]

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 101
  • -Ontvangen: 424
  • Berichten: 2.195
Re: OpenVPN: Live switchen van tcp naar udp en andersom
« Reactie #2 Gepost op: 18 juni 2015, 12:22:24 »
Ja, het kopieren klopt.

Op de VPN server staat de poort achter het adres (IP/DDNS)
B.v.:
111.222.111.222 443
proto tcp-server

Offline aliazzz

  • Bedankjes
  • -Gegeven: 39
  • -Ontvangen: 71
  • Berichten: 647
  • “Problem Exists Between Keyboard And Chair”
Re: OpenVPN: Live switchen van tcp naar udp en andersom
« Reactie #3 Gepost op: 19 juni 2015, 08:58:25 »
Welke redenen zou je kunnen aangeven om (ad-hoc) te willen switchen van UDP naar TCP voor VPN traffic?
Dat immers UDP standaard gebruikt wordt hiervoor heeft immers een legitieme rede.

Ik ben benieuwd.

RT2600ac,
DS415+

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 101
  • -Ontvangen: 424
  • Berichten: 2.195
Re: OpenVPN: Live switchen van tcp naar udp en andersom
« Reactie #4 Gepost op: 19 juni 2015, 09:03:00 »
Het antwoord staat in de openingspost :)

"Voor het geval het eens gebeurt dat dit niet lukt, doordat er poorten geblokkeerd worden, wou ik graag iets achter de hand hebben."

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 69
  • -Ontvangen: 1159
  • Berichten: 7.128
Re: OpenVPN: Live switchen van tcp naar udp en andersom
« Reactie #5 Gepost op: 19 juni 2015, 09:16:05 »
Het enige wat niet klopt is dat het "Live" gebeurd. Dan zou het ook een onzinnige actie zijn om via VPN ingelogd, naar een ander protocol te switchen.  Bij een echte "Live" switch zou ik verwachten dat je die SSH verbinding via een VPN inlog uitvoert. :D

Ik denk ook dat anderen die via VPN ingelogd zijn, eruit gegooid worden. Bij een echte "live" switch zou ik verwachten dat ze ingelogd blijven.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 101
  • -Ontvangen: 424
  • Berichten: 2.195
Re: OpenVPN: "Live" switchen van tcp naar udp en andersom
« Reactie #6 Gepost op: 19 juni 2015, 09:22:14 »
Eerlijk gezegd zat ik te wachten tot iemand zou vragen:
"Maar hoe kun je switchen als je geen verbinding krijgt via UDP?"

Dan kan dat via 2/3/4G of een ander hotspot.

Titel is aangepast.

Het switchen gebeurt trouwens wel tijdens de live VPN verbinding.

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 1141
  • Berichten: 6.300
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #7 Gepost op: 19 juni 2015, 11:00:21 »
Tot op heden heb ik altijd nog via UDP, op een hogere poort dan 1194, kunnen verbinden met de VPN server.
Voor het geval het eens gebeurt dat dit niet lukt, doordat er poorten geblokkeerd worden, wou ik graag iets achter de hand hebben.

Leuk verhaal en mooi uitgedokterd, maar is zie de reden niet(anders dan dat het gewoon kan ;D)

UDP wordt gebruikt binnen de VPN tunnel, dus tussen de twee VPN endpoints.
Als je dus een VPN tunnel kunt opzetten kan geen enkele router die UDP stream blokeren via een port block, want die router ziet alleen die VPN.
Dit zou hooguit nuttig kunnen zijn als je daarna weer verder moet routeren en dat niet met UDP kan/wil.
Het lijkt me dat dit in een thuissituatie nooit voor zal komen..
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 101
  • -Ontvangen: 424
  • Berichten: 2.195
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #8 Gepost op: 19 juni 2015, 11:11:11 »
Wat ik bedoel is dat als alleen poort 80 en 443 openstaat, zoals b.v. recent hier iemand op het forum die op een camping zat, ik een optie heb om te switchen van b.v. UDP 1194 naar TCP 443.

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 1141
  • Berichten: 6.300
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #9 Gepost op: 19 juni 2015, 13:25:23 »
Aha nu snap ik het.
Je tekst is een beetje verwarrend. Je bedoelt de VPN port en niet de UDP port.

Het gaat om de VPN port en UDP of TCP maakt dan helemaal niets uit.
Je kunt je VPN net zo goed over port 433 (of 80) sturen en UDP gebruiken.

UDP heeft de voorkeur bij VPN, omdat het minder overhead heeft en omdat het ingekapselt is in het VPN protocol heb je de voordelen die TCP bied niet nodig (UDP is stateless en TCP is statefull).
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 101
  • -Ontvangen: 424
  • Berichten: 2.195
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #10 Gepost op: 19 juni 2015, 13:44:22 »
UDP heeft de voorkeur, dat weet ik.

Ik zie nu op iana.org dat inderdaad zowel protocol UDP, TCP (en SCTP) gebruikt word voor HTTPS.

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 1141
  • Berichten: 6.300
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #11 Gepost op: 19 juni 2015, 13:55:50 »
Je haalt een paar dingen door elkaar.
VPN is geen HTTPS, het lijkt er wel veel op maar is wat anders.
En over een VPN tunnel kun je elk willekeurig protocol gebruiken wat je wilt als je maar aan beide zijden van de tunnel iets hebt dat dat protocol begrijpt.
Voor mijn part stuur je er ipx/spx overheen als je nog een novell server zou hebben.

Onderstaand plaatje is heel verhelderend al is het van een bepaalt merk.

  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 101
  • -Ontvangen: 424
  • Berichten: 2.195
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #12 Gepost op: 19 juni 2015, 14:01:24 »
Dat is mij allemaal duidelijk  @Ben(V) :)

Het gaat mij om b.v. de camping die evt. ook protocollen blokt.

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 69
  • -Ontvangen: 1159
  • Berichten: 7.128
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #13 Gepost op: 19 juni 2015, 14:06:16 »
Camping? Dat betekend toch vakantie. Hoe is vakantie nu te rijmen met VPN? Die twee zaken zijn volgens mij incompatibel.  ;D

Probeert een campingeigenaar eens echte vakantie bij zijn gasten af te dwingen en is het weer niet goed.

Voor niet-vakantie toepassing is het verhaal overigens wel zeer informatief.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 101
  • -Ontvangen: 424
  • Berichten: 2.195
Re: OpenVPN: Semi live switchen van tcp naar udp en andersom
« Reactie #14 Gepost op: 19 juni 2015, 14:11:36 »
Niet iedereen gebruikt VPN voor zakelijke doeleinden  :P

Het is wat mij betreft een leuke oplossing tenzij middels DPI VPN geblokt wordt natuurlijk.
Maar ook daar zijn mogelijke oplossingen voor, zoekterm "stunnel".


 

5644 update 8 naar 5644 update 6

Gestart door baspeeBoard NAS hardware vragen

Reacties: 11
Gelezen: 2235
Laatste bericht 25 april 2016, 08:54:03
door Birdy
Van Hyper Backup naar Hyper Backup Vault ?

Gestart door dirklammersBoard Data replicator & overige backupsoftware

Reacties: 7
Gelezen: 907
Laatste bericht 28 januari 2017, 12:44:18
door Briolet
Backup van Syn. server naar Syn. server met Hyper backup.

Gestart door baarshaBoard Data replicator & overige backupsoftware

Reacties: 7
Gelezen: 150
Laatste bericht 14 juni 2017, 14:53:18
door Birdy
Hoe van sabnzbd-0.4.2 naar sabnzbd-0.4.3?

Gestart door rijiBoard SABnzbd (usenet)

Reacties: 2
Gelezen: 2471
Laatste bericht 06 september 2008, 14:52:02
door riji
Raid 1 naar Raid 5

Gestart door John CarpaiBoard File Station

Reacties: 1
Gelezen: 3752
Laatste bericht 30 april 2010, 12:30:37
door Björn
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology.