Sep 27, 2015

2063

SSL auf Apach2 und Openvpn Port443 mögen nicht

Guten Tag,
Ich möchte auf meinem Ubuntu14.02 den Apache2 so einrichten das ich auch einen OpenVpn Server auf Port443 lauschen lassen kann!
Habe dazu folgende Anleitung befolgt:http://www.vpntutorials.com/tutorials/openvpn-sharing-a-port-with-a-web ...
Leider funktioniert es so nicht!
Ich kann zwar Openvpn Starten und auch den Apache aber der zugriff auf den SSL Bereich des Webservers bleibt verwehrt!
Nun einige Fragen!
Muss in der Hostdatei der Port auf von <VirtualHost *:443> auf <VirtualHost *:4545>geändert werden ?
Muss ich sonst irgendwelche Einstellungen machen?
Was mache ich Falsch?
Danke und schönen Sonntag

Zwerg

Please also mark the comments that contributed to the solution of the article

Content-Key: 284015

Url: https://administrator.de/contentid/284015

Printed on: April 20, 2024 at 02:04 o'clock

17 Comments

Latest comment

Hast du das mal probiert:
http://www.vpntutorials.com/tutorials/openvpn-sharing-a-port-with-a-web ...
ansonsten hier:
Port443 gemeinsam mit Apache und OpenVPN nutzen
Port 443 gemeinsam nutzen

Zitat von @aqui:

Hast du das mal probiert:
http://www.vpntutorials.com/tutorials/openvpn-sharing-a-port-with-a-web ...
ansonsten hier:
Port443 gemeinsam mit Apache und OpenVPN nutzen

Danke für Deine Antwort.
Den Ersten Link habe ich ja bereits in meiner Frage ganz oben mit gepostet! Habe es auch genau so ausprobiert! Leider geht es nicht.
Du Schreibst in deinem Zweiten Link das du das ganze auf dem Rasperry ausprobiert hast. Wie hast du das gemacht?
Kannst du meine Fragen aus meiner Eingans Frage beantworten?
Danke
Zwerg

Muss in der Hostdatei der Port auf von <VirtualHost *:443> auf <VirtualHost *:4545>geändert werden ?

Ja, der Eintrag muss mit dem Port bei Listen übereinstimmen.

Zitat von @dog:

Muss in der Hostdatei der Port auf von <VirtualHost *:443> auf <VirtualHost *:4545>geändert werden ?

Ja, der Eintrag muss mit dem Port bei Listen übereinstimmen.

Guten Abend,
habe jetzt versucht den Virtuelen Host auf den Port 50443 abgeändert aber es will nicht funktionieren

Hier mal meine VirtualHost Datei

<VirtualHost *:50443>
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/apache.crt
    SSLCertificateKeyFile /etc/ssl/private/apache.key
    
    # Pfad zu den Webinhalten
  	 DocumentRoot /var/www/html
</VirtualHost>

Hier meine ports.conf

Listen 80

<IfModule ssl_module>
	#Listen 443
	Listen 50443
</IfModule>

<IfModule mod_gnutls.c>
	Listen 443
</IfModule>

und einen Auszug aus der openvpn_server.conf

port 443
proto tcp-server
port-share 127.0.0.1 50443
dev tun1
server 10.98.1.0 255.255.255.0
crl-verify keys/test/crl.pem
cipher BF-CBC
user nobody
group nogroup

Hoffe das mir jemand sagen kann was ich falsch mache.
Danke und liebe Grüße

Und du verwendest auch sicher mod_ssl und nicht mod_gnutls?

Zitat von @dog:

Und du verwendest auch sicher mod_ssl und nicht mod_gnutls?

Wie kann ich da feststellen?
Habe aber auch bereits bei mod_gnutls den Portauf 50433 eingetragen und den apache neu gestartet.
Wie kann ich mein Problem debugen?
Danke Lg

Ins Log sehen !

Zitat von @aqui:

Ins Log sehen !

Welches Log meinst du?
Danke
Lg

/var/log oder kennst du noch andere ?

Zitat von @aqui:

/var/log oder kennst du noch andere ?

im /var/log/apache2 gibt es access.log error.log und other_vhosts_access.log welche Datei ist relevant?
Sorry das ich so dumme Fragen stelle aber bin sehr unerfahren mit dieser Materie!
Danke
LG

/var/log/apache2/error.log ist deine erste Anlaufstelle.

In der error log sind keine Fehler vorhanden!
Und auch die anderen Logs sind unauffällig!
Was kann ich noch probieren?
Danke Lg

Was sagt ein apachectl configtest ?

Zitat von @DasBill:

Was sagt ein apachectl configtest ?

der sagt das dieSyntax ok ist!

Wenn ich die seite mit https://xxxxxx.de:50443 aufrufe funktioniert die Seite!
Ist das richtig so?

Danke
Lg

Das Problem muss auf der OPENVPN seite liegen!
Denn im Log des OPENVPN Servers gibt es folgenden Eintrag

Mon Sep 28 07:06:38 2015 us=635885 PID packet_id_free
Mon Sep 28 07:06:38 2015 us=635925 PID packet_id_free
Mon Sep 28 07:06:38 2015 us=635961 PID packet_id_free
Mon Sep 28 07:06:38 2015 us=635973 PID packet_id_free
Mon Sep 28 07:06:38 2015 us=635991 PID packet_id_free
Mon Sep 28 07:06:38 2015 us=635971 EP_WAIT rwflags=0x0001 ev=0x00000001 arg=0x00000001
Mon Sep 28 07:06:38 2015 us=636005 PID packet_id_free
Mon Sep 28 07:06:38 2015 us=636042 PID packet_id_free
Mon Sep 28 07:06:38 2015 us=636058 PID packet_id_free
Mon Sep 28 07:06:38 2015 us=636041 PORT SHARE PROXY: RECEIVED sd=4
Mon Sep 28 07:06:38 2015 us=636071 TCP/UDP: Closing socket
Mon Sep 28 07:06:38 2015 us=636086 PID packet_id_free
Mon Sep 28 07:06:38 2015 us=636106 MULTI TCP: multi_tcp_post TA_SOCKET_READ -> TA_UNDEF
Mon Sep 28 07:06:38 2015 us=636117 SCHEDULE: schedule_find_least NULL
Mon Sep 28 07:06:38 2015 us=636148 PORT SHARE PROXY: connect to port-share server failed

Was sagt ihr dazu?
Danke Lg

Habe den fehler gefunden

))
Esw fehlte die local anweißung in der Openvpn.config

Danke an alle
Lg

Anweißung ??
Hast du das mit weißer Farbe angepinselt ?? Und das hilft ??
Aber gut wenns nun klappt.

Bitte dann auch
How can I mark a post as solved?
nicht vergessen !

German solved Question Webserver Linux

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment