OpenVPN über Port 443

Status
Für weitere Antworten geschlossen.

neoman666

Benutzer
Mitglied seit
16. Dez 2018
Beiträge
40
Punkte für Reaktionen
0
Punkte
6
Keiner eine Idee? Kann es vielleicht damit zusammen hängen, das ich als Webserver auf der DS den Apache eingestellt habe und nicht den nginx?
 

neoman666

Benutzer
Mitglied seit
16. Dez 2018
Beiträge
40
Punkte für Reaktionen
0
Punkte
6
So, hab nun wieder auf nginx umgestellt und nun passt das auch mit der Anleitung von sslh. Eine letzte Frage noch:

Damit das ganze nun wirklich über 443/tcp funktioniert, muss ich nun bestimmt auf der Synology den Port von OpenVPN auf 443 und das Protokoll auf tcp umstellen? Und dann in meiner Fritzbox von außen den Port 443/tcp auf auf die Synology weiterleiten?

Ist das korrekt? Es wäre klasse wenn das so klappen würde. Kommende Woche bin auch dann schon im Ausland und würde mich freuen wenn das klappt.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
An Synology würde ich zwecks Ports gar nichts machen - nur in Router die gewünschte Portnummer (extern) setzen und intern so weiterleiten, wie du geschrieben hast.
 

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
Hi, ich nutze sslh um nur Ports 443 und 80 offen zu haben. je nach subdomain kann man das dann problemlos an den jeweiligen Dienst weiterleiten.
Für VPN nutze ich Port 443/TCP, weil z.B. die FritzBox per default im Gastnetz nur 443 und 80 durch läßt. Diese Variante kommt häufig bei Ferienwohnungen oder so zum Einsatz wie ich festgestellt habe.

Traefik im Docker wäre die 50cm Haubitze um die Spatzen zu vertreiben.
 

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
habe gerade mit meinem OpenVPN Probleme weil das TLS irgendwie nicht richtig will, darum bin ich hier wieder gelandet... was ich aber nicht verstehe, warum er den sslh von Port 30000 auf 443 legt??? Ist doch Blödsinn, jede Änderung in den Files auf der DS ist nach jedem Update wieder weg... das ganze kann man doch im Router lösen, FB in:443 auf DS in:30000 und gut ist es...

Ich bekomme jetzt diese Meldung im log, hat die einer auch und am besten eine Lösung dazu?
Code:
common.c:216:setsockopt: Operation not permitted
 

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
scheinbar das letzte DSM Update hat was geändert, das sslh nicht mehr geht, wer hat das Pcket eigentlich gebaut?
 

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
So, für sslh habe ich mal einen Fehler gemeldet bei der synocommunity, mal sehen ob sich da was tut demnächst und eine neue Version kommt mit dem entsprechenden Parameter.

OpenVPN habe ich auch gefunden, nachdem ich auf ein neues Handy umgezogen bin, ging jetzt OpenVPN nicht mehr, da ich es aber gerade benötige, weil unterwegs...
Das Problem mit dem TLS auth geht jetzt auch, hatte ja Seinerzeit tls-auth einen eigenen statischen key erzeugt, hatte ich schon wieder ganz vergessen. Der muss natürlich auch aufs Handy und den PC drauf, sonst geht es natürlich nicht. Alzheimer läßt grüßen. Kaum macht man es richtig, schon geht es. ;-)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat