Reverse proxy und Openvpn

[micky1067]

Hallo zusammen.

mein Frage bezieht sich auf eine Einrichtung einer ReverseProxy Verbindung für einen OpenVPn Server auf meinem Router.

Der Openvpn Zugang zu meinem Router (DD-WRT) funktioniert im Direktzugriff. Jedoch möchte ich
alle meine Zugänge über den Port 443 vornehmen und nutze dazu subdomains. So will ich mit vpn.mydomain.de über den
Reverseproxy der Diskstation über Port 443 auf den Router VPN umleiten und dort z.B. Port 1194 nutzen.
Port 443 wird an die Diskstation (Forward im Router) weitergeleitet.

Ich bekomme jedoch keinen Zugriff von außen. In der Reverseproxy Einstellung steht im oberen Bereich die vpn.mydomain.de
mit Port 443 und https. Im unteren Bereich die Ip meines Routers mit Port 1194 und http. Aber das funktioniert leider nicht.
Benötige ich noch weitere Einstellungen ? Bisher habe ich schon alles getestet.

Danke
micky1067

 

[Fusion]

Der logische Weg wäre den Reverse Proxy und VPN Server beide auf dem Router laufen zu lassen, anstelle diesem von hinten durch die Brust ins Auge Ansatz.

Hast du ein Log vom Verbindungsversuch von Client und eventuell Server?
Hast du TCP probiert?

 

[micky1067]

Log vom Client (Android): (vpn.mydomain.de als Ersatz für externe IP)

2019-02-07 11:42:53 OpenVpnClient-google-api27-release-2.20.13 (23022013)
2019-02-07 11:42:53 Connecting request by user
2019-02-07 11:42:53 OpenVPN 2.4.6 android-arm64-v8a [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jan 21 2019
2019-02-07 11:42:53 library versions: OpenSSL 1.1.1a 20 Nov 2018, LZO 2.10
2019-02-07 11:42:53 TCP/UDP: Preserving recently used remote address: [AF_INET]vpn.mydomain.de:443
2019-02-07 11:42:53 Socket Buffers: R=[4194304->4194304] S=[524288->524288]
2019-02-07 11:42:53 Attempting to establish TCP connection with [AF_INET] vpn.mydomain.de:443 [nonblock]
2019-02-07 11:42:54 TCP connection established with [AF_INET] vpn.mydomain.de:443
2019-02-07 11:42:54 TCPv4_CLIENT link local: (not bound)
2019-02-07 11:42:54 TCPv4_CLIENT link remote: [AF_INET]vpn.mydomain.de:443
2019-02-07 11:42:54 WARNING: Bad encapsulated packet length from peer (18516), which must be > 0 and <= 1659 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
2019-02-07 11:42:54 Connection reset, restarting [0]
2019-02-07 11:42:54 SIGUSR1[soft,connection-reset] received, process restarting

Server habe ich nicht.

Wie gesagt direkt geht es ja. Nur nicht über den Reverse Proxy der Diskstation.
LOG ist im Router nicht vorhanden, da die Anfrag des Clients nicht am Router ankommt.

 

[Fusion]

Fehlermeldung zu den Paketgrößen kannst ja mal recherchieren...

Ansonsten: Was heißt "direkt geht es ja. Nur nicht über den Reverse Proxy" ganz konkret?
Lauscht der Router an 1194 vielleicht nur an seinem WAN Interface? etc.

 

[micky1067]

Wenn ich den Port 990 und die direkte domain im Client eingebe und nicht über den ReverseProxy mit Port 443 und vpn subdomain gehe.
Dann habe ich eine Verbindung zum VPN Server auf dem Router.

 

[djt83]

Hey Micky

Ich habe genau das gleiche Problem wie du. Konntest du das lösen?

Thanks djt

 

[micky1067]

Hallo djt83,

sorry das ich mich erst jetzt melde. War lange Zeit im Ausland.

Nein ich konnte bisher noch keine Lösung finden.
Wenn ich eine Lösung parat habe werde ich diese hier veröffentlichen.

grüße

 

[JudgeDredd]

Hallo micky1067,

Wenn ich eine Lösung parat habe werde ich diese hier veröffentlichen.

Da wirst Du wohl leider Pech haben. Ein HTTP(S) Reverse-Proxy kann keine VPN Protokolle forwarden.

Viel Sinn einen Tunnel-Endpoint irgendwo im LAN zu setzen sehe ich sowieso nicht.

Gruß,
JudgeDredd

 

[micky1067]

Danke für die Info.
Dann habe ich wieder etwas gelernt.