3
Vorteile Nachteile TCP 443 vs. UDP 1194 bei OpenVPN
Hallo,
ich hatte ab und zu das Problem, dass in einem fremden Netz (Hotel, Konferenz usw) nur TCP Ports 80 und 443 offen waren. OpenVPN hat also mit dem default Port UDP 1194 nicht funktioniert. Ich würde also aus diesem Grund auch für OpenVPN TCP 443 einrichten, weil es prinzipiell überall funktioniert.
Was sind aber die Nachteile?
- ich habe gelesen, dass diese Lösung ein Tick langsamer wäre.
Ich könnte damit leben.
Kennt jemand noch Einschränkungen, die ich berücksichtigen müsste? Ich würde mehreren Usern ungern das Leben erschweren...
Danke sehr.
Gr. I.
ich hatte ab und zu das Problem, dass in einem fremden Netz (Hotel, Konferenz usw) nur TCP Ports 80 und 443 offen waren. OpenVPN hat also mit dem default Port UDP 1194 nicht funktioniert. Ich würde also aus diesem Grund auch für OpenVPN TCP 443 einrichten, weil es prinzipiell überall funktioniert.
Was sind aber die Nachteile?
- ich habe gelesen, dass diese Lösung ein Tick langsamer wäre.
Ich könnte damit leben.
Kennt jemand noch Einschränkungen, die ich berücksichtigen müsste? Ich würde mehreren Usern ungern das Leben erschweren...
Danke sehr.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177272
Url: https://administrator.de/contentid/177272
Printed on: April 24, 2024 at 08:04 o'clock
3 Comments
Latest comment
Problematisch könnte es werden, wenn ein Proxy oder Contentfilter im Weg ist. Möglicherweise blockiert dieser dann den Verbindungsaufbau, weil die Pakete nicht korrekt formatiert sind.
Moin
wenn du den Port änderst, dann musst du das auch für alle Benutzer nachkonfigurieren. Ist also auch eine Frage des Aufwandes.
Andere Frage wäre, ob du mit dem Port 443 nciht irgendwelche Konflikte bekommst, den gerade dieser Port ist ja oftmals durch andere Anwendungen belegt.
Solltest du über einen Proxy-Server arbeiten wollen oder müssen, so musst du zwingend TCP statt UDP verwenden.
Gruß
Hubert
wenn du den Port änderst, dann musst du das auch für alle Benutzer nachkonfigurieren. Ist also auch eine Frage des Aufwandes.
Andere Frage wäre, ob du mit dem Port 443 nciht irgendwelche Konflikte bekommst, den gerade dieser Port ist ja oftmals durch andere Anwendungen belegt.
Solltest du über einen Proxy-Server arbeiten wollen oder müssen, so musst du zwingend TCP statt UDP verwenden.
Gruß
Hubert
Danke für die Tipps.
Gibt es irgendwelche Möglichkeit beide Ports zu ermöglichen...?
Ich benutze pfSense für OVPN. Dort bestünde wohl die Möglichkeit zwei Serverkonfig - ggf. mit zwei unterschiedlichen Certifikaten - gleichzeitig zu benutzen.
Mit zwei Clientkonfigs, meine ich. so könnte der Benutzer dann - im Fall eines Problems - die Verbindung über 443 aufbauen.
Gr. I.
Gibt es irgendwelche Möglichkeit beide Ports zu ermöglichen...?
Ich benutze pfSense für OVPN. Dort bestünde wohl die Möglichkeit zwei Serverkonfig - ggf. mit zwei unterschiedlichen Certifikaten - gleichzeitig zu benutzen.
Mit zwei Clientkonfigs, meine ich. so könnte der Benutzer dann - im Fall eines Problems - die Verbindung über 443 aufbauen.
Gr. I.
