Toggle sidebar

OpenVPN über zwei Ports erreichbar machen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

sfab85

Benutzer
Registriert
29. Apr. 2013
Beiträge
5
Reaktionspunkte
0
Punkte
1
Hallo Zusammen,

ich wollte mal fragen ob es möglich ist, dass OpenVPN auf zwei Ports lauscht?

Bzw. wäre ein interene Portweiterleitung möglich? In meiner Fritz!Box kann ich leider keine 2 externen Ports auf einen internen weiterleiten.

Liebe Grüße
Sascha
 
OpenVPN unterstützt wohl auch nur einen Port. Somit müsstest du eine 2. Instanz mit 2. Konfig starten, was auf der Syno schwierig wird.

Was willst du eigentlich erreichen? Vielleicht kommen wir so weiter, was ist dein Usecase, was benötigst du?
Evt. als Workaround fällt mir ein... welche Syno hast du, eine mit mehr als einem Netzwerkinterface? Falls du 2 IPs bei der Syno hast, könntest du natürlich damit tricksen.
 
Problem ist mein Netzwerk am Arbeitsplatz. Hier ist 1194 nur auf freigeschaltete Adressen möglich. Mein Heimnetzwerk gehört leider nicht unbedingt zur gewünschten Adresse ;)
Es gibt hier aber einige offene Ports von denen ich gerne einen hierfür benutzen würde. Funktioniert natürlich auch wenn ich es in der Fritz!Box dementsprechend in den Freigaben anpasse. Dies will ich natürlich nicht immer zuvor umstellen.

Ich habe eine DS218+ also leider nur ein Netztwerkinterface.

Die Alternative wäre natürlich auch einen Raspberry Pi dafür zu benutzen. Hier kann ich ja zwei Konfigurationen mit unterschiedlichen Ports starten.

Dachte nur falls es auf dem Nas funktionieren würde, wäre es auch perfekt.
 
Wenn es dir schon egal ist, dass du deinen Arbeitsplatz verlieren könntest, kannst du Openvpn auch auf port 443 legen. Stichwort SSLH im Paket Zentrum auf deiner DS.
 
Tja, also wenn dein Arbeitgeber schon sehr strikt ist und sowas limitiert, dann ist halt die Frage, ob du das wirklich ungefragt umgehen willst.
Frag mal nach, vielleicht geben sie dir ja deine IP frei.
Aber es hat wohl einen Grund, warum du da gesperrt bist...


ps. du musst von außen nicht mit 1194 fahren, du kannst in deiner ovpn Config zB. deine IP und Port 443 angeben. Mein Router mappt 443 dann intern auf die DS 1194 weiter. Geht halt nur, weil ich nach außen keinen https Zugang benötige. Mir ist nur VPN wichtig.
Hintergrund der Aktion ist, dass in diversen WLANs und Hotels usw. 443 klappt, 1194 oft zu ist.
 
diver68 schrieb:
Wenn es dir schon egal ist, dass du deinen Arbeitsplatz verlieren könntest, kannst du Openvpn auch auf port 443 legen. Stichwort SSLH im Paket Zentrum auf deiner DS.
Zum Vergrößern anklicken....
So weit wird es nicht kommen ;) Habe 4 Ports genannt bekommen, die offen sind und die ich verwenden kann. Diese sind aber leider alle z.B. in öffentlichen WLANs in unserer Gegend gesperrt deshalb war die Frage nach einem zweiten. Das Stichwort SSLH hört sich interessant an. Ich werde mal anhand des Links welchen du in einem anderen Beitrag geteilt hast das einrichten auf 443. Reverse Proxy sollte dadurch ja nicht beeinträchtigt sein oder?
Liebe Grüße
 
tproko schrieb:
Tja, also wenn dein Arbeitgeber schon sehr strikt ist und sowas limitiert, dann ist halt die Frage, ob du das wirklich ungefragt umgehen willst.
Frag mal nach, vielleicht geben sie dir ja deine IP frei.
Aber es hat wohl einen Grund, warum du da gesperrt bist...


ps. du musst von außen nicht mit 1194 fahren, du kannst in deiner ovpn Config zB. deine IP und Port 443 angeben. Mein Router mappt 443 dann intern auf die DS 1194 weiter. Geht halt nur, weil ich nach außen keinen https Zugang benötige. Mir ist nur VPN wichtig.
Hintergrund der Aktion ist, dass in diversen WLANs und Hotels usw. 443 klappt, 1194 oft zu ist.
Zum Vergrößern anklicken....

Naja strikt zwar schon was 1194 angeht. Also hier sind nur Kooperationspartner erleaubt. Ich habe aber 4 Ports genannt bekommen die ich benutzen darf. 443 werde ich mal versuchen mit dem Tipp von diver68 mit SSLH. Habe mehrere Webseiten aktuell schon über 443 freigegeben und kann diesen Port also nicht exklusiv für OpenVPN verwenden. Hoffe aber das ich SSLH verwenden kann und Reverse Proxy dann noch richtig funktioniert.

Liebe Grüße
 
SSLH brauchst/bräuchtest du nur, wenn du noch andere Dienste über port 443 laufen hast, Web etc. Ansonsten so vorgehen wie tproko es schon erwähnt hat. Falls UDP zu ist, halt auf TCP (mit evtl. Performance einbußen) stellen.
 
Ja habe 3 Webanwendungen laufen auf 443 mit Reverse Proxy auf verschieden Geräten. Deswegen ja die Frage ob das mit Reverse Proxy Probleme geben könnte.
 
Zuletzt bearbeitet von einem Moderator:
Nein, funktioniert.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten