Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

OpenVPN auf zwei Ports - nur einer kommt ins Netz

Mitglied: Marty2

Marty2 (Level 1) - Jetzt verbinden

05.11.2014 um 20:30 Uhr, 1158 Aufrufe, 3 Kommentare

Liebe Community,

mit Hilfe der guten Anleitung von Jan Karres (http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...) habe ich es geschafft, einen OpenVPN-Server auf meinem Raspberry Pi zu installieren und möchte damit aus der Ferne einen sicheren Internetzugang bzw. Zugriff auf mein NAS etc. zu Hause.

Um auch gegen die restriktivste Firewall gewappnet zu sein, möchte ich, dass der Zugriff auf den OpenVPN-Server nicht nur über den UDP-Port 1194, sondern auch über den TCP-Port 443 möglich ist.
Entsprechend der Anleitung unter http://vondewitz.org/openvpn-server-on-two-ports/ habe ich hierfür eine zweite ".conf"-Datei erstellt.

Als nur eine ".conf"-Datei vorlag, klappte der Zugang über OpenVPN ins Netz ohne Problem - egal, ob in dieser einen Datei der UDP-Port 1194 oder der TCP-Port 443 eingestellt war.

Mein Problem: Liegen aber zwei verschiedene ".conf"-Dateien vor, eine mit UDP-Port 1194, die andere mit TCP-Port 443, klappt der Zugang ins (Heim-) Netz immer nur über eine - mal über den einen Port, mal über den anderen Port. (Eine Verbindung zum OpenVPN-Server kann aber immer hergestellt werden.)

Zusatzinfos:
  • In meiner FRITZ!Box wurden Portfreigaben für UDP 1194 und TCP 443 für den Raspberry eingerichtet.
  • In der Datei /etc/default/openvpn habe ich AUTOSTART="all" auskommentiert.

Hier die beiden ".conf"-Dateien:

  • openvpn.conf
01.
dev tun 
02.
proto udp 
03.
port 1194 
04.
ca /etc/openvpn/easy-rsa/keys/ca.crt 
05.
cert /etc/openvpn/easy-rsa/keys/server.crt 
06.
key /etc/openvpn/easy-rsa/keys/server.key 
07.
dh /etc/openvpn/easy-rsa/keys/dh1024.pem 
08.
user nobody 
09.
group nogroup 
10.
server 10.8.0.0 255.255.255.0 
11.
persist-key 
12.
persist-tun 
13.
status /var/log/openvpn-status.log 
14.
verb 3 
15.
client-to-client 
16.
push "redirect-gateway def1 bypass-dhcp" 
17.
push "route 10.9.0.0 255.255.255.0 10.8.0.1" 
18.
#set the dns servers 
19.
push "dhcp-option DNS 8.8.8.8" 
20.
push "dhcp-option DNS 8.8.4.4" 
21.
log-append /var/log/openvpn 
22.
comp-lzo 
23.
duplicate-cn 
24.
keepalive 10 120
  • openvpn_port_443.conf
01.
dev tun 
02.
proto tcp 
03.
port 443 
04.
ca /etc/openvpn/easy-rsa/keys/ca.crt 
05.
cert /etc/openvpn/easy-rsa/keys/server.crt 
06.
key /etc/openvpn/easy-rsa/keys/server.key 
07.
dh /etc/openvpn/easy-rsa/keys/dh1024.pem 
08.
user nobody 
09.
group nogroup 
10.
server 10.9.0.0 255.255.255.0 
11.
persist-key 
12.
persist-tun 
13.
status /var/log/openvpn-status.log 
14.
verb 3 
15.
client-to-client 
16.
push "route 10.8.0.0 255.255.255.0 10.9.0.1" 
17.
push "redirect-gateway def1 bypass-dhcp" 
18.
#set the dns servers 
19.
push "dhcp-option DNS 8.8.8.8" 
20.
push "dhcp-option DNS 8.8.4.4" 
21.
log-append /var/log/openvpn 
22.
comp-lzo 
23.
duplicate-cn 
24.
keepalive 10 120
Wie kriege ich es hin, dass die OpenVPN-Verbindung ins (Heim-) Netz immer über beide Ports möglich ist?

Vielen Dank im Voraus für Hinweise & LG!
Mitglied: aqui
06.11.2014, aktualisiert um 09:32 Uhr
Die Antworten stehen in diesem Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Hast du das gelesen ?
Nur so viel: Du kannst natürlich nur eine einzige .conf Datei für den Server und Client haben !
Bitte warten ..
Mitglied: orcape
06.11.2014 um 09:59 Uhr
Hi,
wirst Dich wohl für einen der beiden Ports entscheiden müssen, wie das @aqui schon richtig gesagt hat.
Da hilft nur eine 2.Serverinstanz und das ganze dann entsprechend routen.
Also 1. Tunnel mit Port 1194 und der 2. mit Port 443.
Vergiss nicht die Verschlüsselung entsprechend hoch zu verwenden, wenn Du Dein Sicherheitsbedürfnis befriedigen willst.
Es sei denn, Du willst eine Tunnel im Tunnel Variante, wie hier beschrieben...
http://www.computerwoche.de/a/flexibel-mit-virtuellen-routern,1926884,3
..das wirst Du unter OpenVPN aber so wohl nicht realisieren können.
Gruß orcape
Bitte warten ..
Mitglied: C.R.S.
06.11.2014 um 17:17 Uhr
Viele (die meisten?) Distributionen haben halt ein init.d-Skript, das openvpn für alle Konfigurationen startet. Da kann der Anfänger schon drauf reinfallen, wenn die Tutorials oben das nicht erwähnen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
OpenVPN Verbindung kommt nicht zustande
gelöst Frage von XandrosLAN, WAN, Wireless35 Kommentare

Hallo zusammen, ich versuche mich via VPN von meiner Arbeit aus zu mir nach Hause einzuwählen, bekomme aber keine ...

Netzwerke
OpenVPN kein zugriff auf internes Netz
Frage von raxxis990Netzwerke10 Kommentare

Hallo Auf meinen hinter dem Speedport Hybrid geschalteten DD-WRT Router läuft ein OpenVPN Server um von außerhalb in das ...

Linux Netzwerk
Openvpn client Netz ereichbar machen
Frage von schlampLinux Netzwerk33 Kommentare

Guten Tag ich bin neu hier! Habe des öfteren schon hier im Forum mitgelesen und bin begeistert. Jetzt möchte ...

Router & Routing
OpenVPN 2. Standort kommt nicht ins Hauptnetz
Frage von Luciver1981Router & Routing13 Kommentare

Hallo Admingemeinde, folgendes Szenario Hauptstandort: Netzt 192.168.0.0/24 Pfsense mit Openvpn server VPN: 10.0.8.0/24 (im Router, VPN Server als Gateway ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 4 StundenRouter & Routing1 Kommentar

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 11 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 16 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...