3
OpenVPN auf zwei Ports - nur einer kommt ins Netz
Liebe Community,
mit Hilfe der guten Anleitung von Jan Karres (http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ..) habe ich es geschafft, einen OpenVPN-Server auf meinem Raspberry Pi zu installieren und möchte damit aus der Ferne einen sicheren Internetzugang bzw. Zugriff auf mein NAS etc. zu Hause.
Um auch gegen die restriktivste Firewall gewappnet zu sein, möchte ich, dass der Zugriff auf den OpenVPN-Server nicht nur über den UDP-Port 1194, sondern auch über den TCP-Port 443 möglich ist.
Entsprechend der Anleitung unter http://vondewitz.org/openvpn-server-on-two-ports/ habe ich hierfür eine zweite ".conf"-Datei erstellt.
Als nur eine ".conf"-Datei vorlag, klappte der Zugang über OpenVPN ins Netz ohne Problem - egal, ob in dieser einen Datei der UDP-Port 1194 oder der TCP-Port 443 eingestellt war.
Mein Problem: Liegen aber zwei verschiedene ".conf"-Dateien vor, eine mit UDP-Port 1194, die andere mit TCP-Port 443, klappt der Zugang ins (Heim-) Netz immer nur über eine - mal über den einen Port, mal über den anderen Port. (Eine Verbindung zum OpenVPN-Server kann aber immer hergestellt werden.)
Zusatzinfos:
Hier die beiden ".conf"-Dateien:
Wie kriege ich es hin, dass die OpenVPN-Verbindung ins (Heim-) Netz immer über beide Ports möglich ist?
Vielen Dank im Voraus für Hinweise & LG!
mit Hilfe der guten Anleitung von Jan Karres (http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ..) habe ich es geschafft, einen OpenVPN-Server auf meinem Raspberry Pi zu installieren und möchte damit aus der Ferne einen sicheren Internetzugang bzw. Zugriff auf mein NAS etc. zu Hause.
Um auch gegen die restriktivste Firewall gewappnet zu sein, möchte ich, dass der Zugriff auf den OpenVPN-Server nicht nur über den UDP-Port 1194, sondern auch über den TCP-Port 443 möglich ist.
Entsprechend der Anleitung unter http://vondewitz.org/openvpn-server-on-two-ports/ habe ich hierfür eine zweite ".conf"-Datei erstellt.
Als nur eine ".conf"-Datei vorlag, klappte der Zugang über OpenVPN ins Netz ohne Problem - egal, ob in dieser einen Datei der UDP-Port 1194 oder der TCP-Port 443 eingestellt war.
Mein Problem: Liegen aber zwei verschiedene ".conf"-Dateien vor, eine mit UDP-Port 1194, die andere mit TCP-Port 443, klappt der Zugang ins (Heim-) Netz immer nur über eine - mal über den einen Port, mal über den anderen Port. (Eine Verbindung zum OpenVPN-Server kann aber immer hergestellt werden.)
Zusatzinfos:
- In meiner FRITZ!Box wurden Portfreigaben für UDP 1194 und TCP 443 für den Raspberry eingerichtet.
- In der Datei /etc/default/openvpn habe ich AUTOSTART="all" auskommentiert.
Hier die beiden ".conf"-Dateien:
- openvpn.conf
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1 bypass-dhcp"
push "route 10.9.0.0 255.255.255.0 10.8.0.1"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120- openvpn_port_443.conf
dev tun
proto tcp
port 443
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.9.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "route 10.8.0.0 255.255.255.0 10.9.0.1"
push "redirect-gateway def1 bypass-dhcp"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120Wie kriege ich es hin, dass die OpenVPN-Verbindung ins (Heim-) Netz immer über beide Ports möglich ist?
Vielen Dank im Voraus für Hinweise & LG!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253814
Url: https://administrator.de/contentid/253814
Printed on: April 20, 2024 at 03:04 o'clock
3 Comments
Latest comment
Die Antworten stehen in diesem Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Hast du das gelesen ?
Nur so viel: Du kannst natürlich nur eine einzige .conf Datei für den Server und Client haben !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Hast du das gelesen ?
Nur so viel: Du kannst natürlich nur eine einzige .conf Datei für den Server und Client haben !
Hi,
wirst Dich wohl für einen der beiden Ports entscheiden müssen, wie das @aqui schon richtig gesagt hat.
Da hilft nur eine 2.Serverinstanz und das ganze dann entsprechend routen.
Also 1. Tunnel mit Port 1194 und der 2. mit Port 443.
Vergiss nicht die Verschlüsselung entsprechend hoch zu verwenden, wenn Du Dein Sicherheitsbedürfnis befriedigen willst.
Es sei denn, Du willst eine Tunnel im Tunnel Variante, wie hier beschrieben...
http://www.computerwoche.de/a/flexibel-mit-virtuellen-routern,1926884,3
..das wirst Du unter OpenVPN aber so wohl nicht realisieren können.
Gruß orcape
wirst Dich wohl für einen der beiden Ports entscheiden müssen, wie das @aqui schon richtig gesagt hat.
Da hilft nur eine 2.Serverinstanz und das ganze dann entsprechend routen.
Also 1. Tunnel mit Port 1194 und der 2. mit Port 443.
Vergiss nicht die Verschlüsselung entsprechend hoch zu verwenden, wenn Du Dein Sicherheitsbedürfnis befriedigen willst.
Es sei denn, Du willst eine Tunnel im Tunnel Variante, wie hier beschrieben...
http://www.computerwoche.de/a/flexibel-mit-virtuellen-routern,1926884,3
..das wirst Du unter OpenVPN aber so wohl nicht realisieren können.
Gruß orcape
Viele (die meisten?) Distributionen haben halt ein init.d-Skript, das openvpn für alle Konfigurationen startet. Da kann der Anfänger schon drauf reinfallen, wenn die Tutorials oben das nicht erwähnen.
