itstrue
Goto Top

2x OpenVPN Container möglich?

Hallo,

da mein Zugang über Wiregaurd jetzt schon 2x von Hotels geblockt wurde, möchte ich mir noch OpenVPN mit Docker einrichten.
Kann man auch 2 OpenVPN Container laufen lassen? Also z.B. einen mit 1194 UDP und den anderen mit 443 TCP?

Oder hat jemand einen anderen Tipp?

Danke

Content-ID: 2157953673

Url: https://administrator.de/forum/2x-openvpn-container-moeglich-2157953673.html

Ausgedruckt am: 21.12.2024 um 14:12 Uhr

150345
150345 14.03.2022 aktualisiert um 08:42:34 Uhr
Goto Top
Hallo,

Klar kann man das machen. Warum denkst du, dass sowas nicht möglich sein sollte?

Du kannst halt nicht einen Port für zwei Dienste gleichzeitig verwenden, wenn es sich dabei um die selbe Listener IP Adresse handelt. Das sollte dir aber hoffentlich klar sein.

MfG
tech-flare
tech-flare 14.03.2022 um 08:52:09 Uhr
Goto Top
Hallo,

warum nicht nur einen auf TCP 443?

Gruß
aqui
aqui 14.03.2022 um 10:10:06 Uhr
Goto Top
TCP encapsulation und OpenVPN ??? Besser nicht wenn einem Performance etwas wert ist !
itstrue
itstrue 15.03.2022 um 12:16:32 Uhr
Goto Top
Danke. Ich hab gelesen, dass es aber doch möglich sein soll, Open VPN auf $$3 zu betreiben, auch wen da schon z.B. ein Webserver horcht.

Hat da schon jemand Erfahrungen gemacht?
148523
148523 15.03.2022 um 12:40:00 Uhr
Goto Top
Open VPN auf 443 zu betreiben, auch wen da schon z.B. ein Webserver horcht.
Kein Betriebssystem der Welt kann sowas ! Wo hast du das gelesen ?
itstrue
itstrue 15.03.2022 um 13:51:12 Uhr
Goto Top
150345
150345 16.03.2022 aktualisiert um 01:01:49 Uhr
Goto Top
Hallo,

bei deiner Lösung verwenden beide Dienste (OpenVPN und Webserver) ebenfalls nicht den selben Port. Das wäre technisch unmöglich. Der Trick bei deiner genannten Lösung nennt sich Port Forwarding bzw. bei OpenVPN nennt sich das wohl Port-Share. Dabei dient der OpenVPN Server als Proxy und leitet alle Anfragen an den Port 4545 (Webserver) weiter.

Dass man für zwei unterschiedliche Dienste nicht denselben Port für die selbe Listener Adresse nehmen kann ist doch logisch. Überleg doch mal welchen Sinn und Zweck ein Port hat. Anschließend mach dir mal Gedanken welche Konsequenzen das auf das Routing hätte, wenn zwei Dienste den selben Port für die selbe IP Adresse in Benutzung hätten. Dann sollte dir klar sein, warum das technisch unmöglich ist. face-wink

MfG