Alternativer Port zu 1194 für VPN

[rene]

Liebes Forum,

ich möchte von meinem Mac aus über Tunnelblick auf meine NAS via VPN zugreifen.
Der Port 1194 ist leider schon für eine andere Verbindung im Router belegt. Gibt es einen anderen Port, den ich für VPN nutzen könnte?

Grüße
Rene

 

[laserdesign]

du kannst jeden anderen freien Port benutzen z.B. 1195.

Musst du natürlich in deiner config eintragen.

 

[rene]

Hallo,

ich habe die Ports 1193 und 1195 ausprobiert. Jedoch ohne Erfolg. Es funktioniert bisher nur Port 1194. Ich habe die Ports jeweils in die .ovpn-Datei geschrieben und im Router weitergeleitet. Hat jemand noch eine Idee?

Grüße
Rene

 

[laserdesign]

Hallo,

sorry port 1195 kannst du nicht nehmen, der wird schon benutzt

aber port 1193 müsste laufen. Du musst den Port aber auch in /var/packages/VPNCenter/etc/openvpn/openvpn.conf
eintragen. Ergänze openvpn.conf mit port 1193 dann den Server neu starten.

Ich habe das so auf meinem Linuxsystem am laufen, weil ich den Port 1194 auch für einen anderen VPN brauche.

 

[fpo4711]

Hallo,

Hat jemand noch eine Idee?

daran gedacht nach der Änderung der Config auch den Server neu zu starten? Ansonsten kann auch Port 1195 verwendet werden in dem man das Managementinterface durch ein Doppelkreuz deaktiviert

#management 127.0.0.1 1195

oder aber dort einen anderen Port einträgt.

Gruß Frank

 

[rene]

Hallo,

hab ich alles so gemacht und auch alles nochmal gecheckt. Ohne Erfolg. Ich habe auch poch ein paar Ports über 5000 probiert. Nichts.
Hier auch noch das Protokoll. Vielleicht steht da etwas interessantes. Weil ich dort auch was von 1194 gelesen habe... Was heißt die Zeile?

2013-11-27 14:31:54 *Tunnelblick: OS X 10.9.0; Tunnelblick 3.4beta16 (build 3679)
2013-11-27 14:31:54 *Tunnelblick: Attempting connection with 1193 Kopie using shadow copy; Set nameserver = 1; monitoring connection
2013-11-27 14:31:54 *Tunnelblick: openvpnstart start 1193\ Kopie.tblk 1337 1 0 1 0 305 -ptADGNWradsgnw 2.2.1
2013-11-27 14:31:55 *Tunnelblick: openvpnstart log:
     Loading tun-signed.kext
     
     OpenVPN started successfully. Command used to start OpenVPN (one argument per displayed line):
     
          /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.2.1/openvpn
          --cd
          /Library/Application Support/Tunnelblick/Users/Rene/1193 Kopie.tblk/Contents/Resources
          --daemon
          --management
          127.0.0.1
          1337
          --config
          /Library/Application Support/Tunnelblick/Users/Rene/1193 Kopie.tblk/Contents/Resources/config.ovpn
          --log
          /Library/Application Support/Tunnelblick/Logs/-SUsers-SRene-SLibrary-SApplication Support-STunnelblick-SConfigurations-S1193 Kopie.tblk-SContents-SResources-Sconfig.ovpn.1_0_1_0_305.1337.openvpn.log
          --management-query-passwords
          --management-hold
          --script-security
          2
          --up
          /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -m -w -d -f -ptADGNWradsgnw
          --down
          /Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -m -w -d -f -ptADGNWradsgnw

2013-11-27 14:31:54 OpenVPN 2.2.1 i386-apple-darwin10.8.0 [SSL] [LZO2] [PKCS11] [eurephia] built on Nov 22 2013
2013-11-27 14:31:54 *Tunnelblick: openvpnstart starting OpenVPN
2013-11-27 14:31:55 *Tunnelblick: Established communication with OpenVPN
2013-11-27 14:32:00 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2013-11-27 14:32:00 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2013-11-27 14:32:00 LZO compression initialized
2013-11-27 14:32:00 UDPv4 link local (bound): [undef]:1194
2013-11-27 14:32:00 UDPv4 link remote: Meine_IP:1193

Grüße
Rene

 

[fpo4711]

Also das ist ja ersteinmal der Client der auf jeden Fall wie man sehen kann auf Port 1193 die Verbindung versucht aufzubauen. Nur die Clientconfig zu ändern reicht nicht. Auch der Server muß auf 1193 antworten. Entweder im Router die Portweiterleitung anpassen 1193->1194 vom Server oder aber auch im Serverconfig den Port ändern.

Und falls Du die Firewall der DS nutzt daran denken das hier noch immer unter dem Text VPN_Server OpenVPN der Port 1194 drin steht.

Gruß Frank

 

[laserdesign]

und auf deinem NAS in /var/packages/VPNCenter/etc/openvpn/openvpn.conf
hast du den neuen port auch eingetragen ?

 

[rene]

Jetzt verstehe ich was mit " /var/packages/VPNCenter/etc/openvpn/openvpn.conf " gemeint war. Dort war ich noch nicht drin. Muss auch gestehen, dass ich mich erst damit beschäftigen muss. Per Telnet oder SSH, richtig?

 

[laserdesign]

Per Telnet oder SSH, richtig?

richtig, mit Benutzer root und Passwort vom admin anmelden

 

[rene]

Bin schon mal drin. Und nun?

 

[fpo4711]

Warum nutzt Du nicht einfach deinen Router dafür? Portweiterleitung von Port 1193 (UDP) nach Port 1194 (UDP) an deiner DS. Das hat dann wahrscheinlich auch noch den Vorteil das alles auch nach einem Update an der DS weiter funktioniert.

Gruß Frank

 

[laserdesign]

oje, jetzt musst du mit dem Editor vi die Datei openvpn.conf editieren.

Also vi /var/packages/VPNCenter/etc/openvpn/openvpn.conf eingeben

damit hast du die Datei openvpn.conf geöffnet und jetzt einmal die Taste i drücken, i steht für insert

jetzt mit den Pfeiltasten eine Position, am besten unterhalb von management 127.0.0.1 1195

und port 1193 reinschreiben.


Jetzt auf die ESC taste, dann shift taste halten und zweimal auf die z taste

das war es

achja, openvpn neu starten, am besten auf dem Webfrontend, das vpn Paket einmal deaktivieren und wieder aktivieren.

Fertig!!!

 

[rene]

Wir kommen der Sache schon viel näher.
Was genau soll unter "management 127.0.0.1 1195" rein? Einfach nur " Port 1193 "? Entschuldige mich für meine vielen Fragen...

Die openvpn.conf sieht bei mir wie folgt aus:

push "route 192.168.0.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
dev tun

management 127.0.0.1 1195

server 10.8.0.0 255.255.255.0


dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

max-clients 10

comp-lzo

persist-tun
persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 0

 

[laserdesign]

Was genau soll unter "management 127.0.0.1 1195" rein? Einfach nur " Port 1193 "?

port 1193

Aber wie Frank es schon geschrieben hat, kannst du auf deinem Router auch das forwarding einrichten.

 

[rene]

Super Port 1193 geht jetzt. Danke

Ich denke, dass eine Portweiterleitung von Port 1193 (UDP) nach Port 1194 (UDP) keinen Sinn macht, da der Port 1194 ja schon zu einer anderen IP-Adresse (extern) geleitet wird.