OpenVPN oder PPTP via port 443

[WinniMH]

Hallo,

ich möchte gerne über die VPN Server App das OpenVPN oder die PPPTP Verbindung über Port 443 laufen lassen.
Daher hab ich folgende Datei angefasst:
usr/syno/packages/volume1/@appstore/VPNCenter/etc/openvpn/openvpn.conf
Dort habe ich "Port 443" als oberste Zeile hinzugefügt und bei meinem OpenVPN client die Konfiguration natürlich auch geändert.
Wenn ich nun versuche mich zu verbinden bekomme ich die folgende Meldung:

Tue Apr 03 10:15:44 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Tue Apr 03 10:15:48 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Apr 03 10:15:48 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Tue Apr 03 10:15:49 2012 LZO compression initialized
Tue Apr 03 10:15:49 2012 UDPv4 link local (bound): [undef]:443
Tue Apr 03 10:15:49 2012 UDPv4 link remote: 93.X.X.X:443
Tue Apr 03 10:16:49 2012 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Apr 03 10:16:49 2012 TLS Error: TLS handshake failed
Tue Apr 03 10:16:49 2012 SIGUSR1[soft,tls-error] received, process restarting
Tue Apr 03 10:16:51 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Apr 03 10:16:51 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Tue Apr 03 10:16:51 2012 LZO compression initialized
Tue Apr 03 10:16:52 2012 UDPv4 link local (bound): [undef]:443
Tue Apr 03 10:16:52 2012 UDPv4 link remote: 93.X.X.X:443


Port 443 hab ich natürlich auf die Diskstation weitergeleitet -> Photostation via HTTPS funzt auch
Hat jemand eine Idee?

Danke & Gruß

 

[jahlives]

Port 443 hab ich natürlich auf die Diskstation weitergeleitet -> Photostation via HTTPS funzt auch

und wie kommst du drauf, dass VPN auf Port 443 funzen würde, wenn auf 443 bereits der HTTPS (für Photostation) läuft? solange die Photostation auf Port 443 läuft, geht VPN nicht auf demselben Port. Pro Port kann nur eine Anwendung laufen

 

[ubuntulinux]

@jahlives:
HTTPS => 443/TCP
VPN => 443/UDP

 

[jahlives]

ups stimmt

 

[WinniMH]

genau, natürlich hab ich UDP + TCP weitergeleitet.
hab gerade nochmal getestet und folgende Meldung bekommen:
Tue Apr 03 11:13:08 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Tue Apr 03 11:13:12 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Apr 03 11:13:12 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Tue Apr 03 11:13:13 2012 LZO compression initialized
Tue Apr 03 11:13:13 2012 UDPv4 link local (bound): [undef]:443
Tue Apr 03 11:13:13 2012 UDPv4 link remote: 93.X.X.X:443
Tue Apr 03 11:13:13 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

 

[ubuntulinux]

Kannst du mal SSH aktivieren (unter Terminal) und mit PuTTY darauf folgenden Befehl ausführen?

netstat -tulpen | grep 443

Was kommt da raus?

 

[WinniMH]

Kannst du mal SSH aktivieren (unter Terminal) und mit PuTTY darauf folgenden Befehl ausführen?

netstat -tulpen | grep 443

Was kommt da raus?

DiskStation> netstat -tulpen | grep 443
netstat: showing only processes with your user ID
tcp 0 0 ::%15:443 ::%3200440700:* LISTEN -

 

[WinniMH]

und hier ist das config file auf dem Server:
port 443
dev tun

management 127.0.0.1 1195

server 10.8.0.0 255.255.255.0

push "route 10.8.0.0 255.255.255.0"

dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

max-clients 5

comp-lzo

persist-tun
persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 0

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn