12
Docker OpenVPN bei belegtem Port 443
Hallo,
ich habe auf einen Server im RZ bereits Wireguard unter Docker laufen. Das läuft auch super, sofern das Netz aus dem die WG Verbindung heraus erfolgen soll, das nicht blockt
Um ein Backup zu haben, wollte ich mir jetzt noch OpenVPN unter Docker einrichten.
Frage:
Ich habe bereits div. Docker Container, von denen viele per NPM aus dem Internet erreichbar sind.
Ich wollte OpenVPN auf TCP 443 einrichten, da das wohl kaum geblockt sein drüfte.
Wenn ich es richtig verstanden habe, darf aber kein anderer Dienst auf TCP 443 laufen, auch nicht irgendwas mit dem NPM, richtig?
Gibt es eine "einfache" Möglichkeit wie ich in dem Szenario OpenVPN dennoch auf TCP 443 laufen lassen kann?
Danke
ich habe auf einen Server im RZ bereits Wireguard unter Docker laufen. Das läuft auch super, sofern das Netz aus dem die WG Verbindung heraus erfolgen soll, das nicht blockt
Um ein Backup zu haben, wollte ich mir jetzt noch OpenVPN unter Docker einrichten.
Frage:
Ich habe bereits div. Docker Container, von denen viele per NPM aus dem Internet erreichbar sind.
Ich wollte OpenVPN auf TCP 443 einrichten, da das wohl kaum geblockt sein drüfte.
Wenn ich es richtig verstanden habe, darf aber kein anderer Dienst auf TCP 443 laufen, auch nicht irgendwas mit dem NPM, richtig?
Gibt es eine "einfache" Möglichkeit wie ich in dem Szenario OpenVPN dennoch auf TCP 443 laufen lassen kann?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2591609768
Url: https://administrator.de/contentid/2591609768
Printed on: April 19, 2024 at 05:04 o'clock
12 Comments
Latest comment
Klar, in der server.conf vom OpenVPN gibt man an auf welchen Port er zuhören soll. Die Clients brauchen dann auch eine entsprechende client.conf mit dem passenden Port drinnen.
Danke.
Vll. habe ich mich unklar ausgedrückt: Was machen, wenn Port 443 Bereits durch z.B. andere Container im NPM belegt ist?
Vll. habe ich mich unklar ausgedrückt: Was machen, wenn Port 443 Bereits durch z.B. andere Container im NPM belegt ist?
Zwei Programme können auf jeden Fall nicht gleichzeitig auf ein Port horchen.
Dann musst du einen alternativen Port verwenden oder eine andere IP Adresse. Container können ja auch eine andere IP Adresse verwenden und dort wäre der Port 443 wieder frei.
Wenn du z.B. Port 445 verwendest, kannst du auch dem Router sagen, wenn eine OpenVPN Verbindungsanfrage auf Port 443 aus dem Internet rein bekommt, schicke es zu dem VPN Server, der im Docker jedoch auf Port 445 hört.
Dann musst du einen alternativen Port verwenden oder eine andere IP Adresse. Container können ja auch eine andere IP Adresse verwenden und dort wäre der Port 443 wieder frei.
Wenn du z.B. Port 445 verwendest, kannst du auch dem Router sagen, wenn eine OpenVPN Verbindungsanfrage auf Port 443 aus dem Internet rein bekommt, schicke es zu dem VPN Server, der im Docker jedoch auf Port 445 hört.
OK, wenn ich dich richtig verstanden habe:
Der externe Port kann bei mehreren Docker Containern 443 sein, um sie aus dem Internet erreichbar zu machen.
Interner Docker Port 443 darf nur 1x vergeben sein, d.h. beim OpenVPn Container den internen Port auf xy stellen... Richtig?
Der externe Port kann bei mehreren Docker Containern 443 sein, um sie aus dem Internet erreichbar zu machen.
Interner Docker Port 443 darf nur 1x vergeben sein, d.h. beim OpenVPn Container den internen Port auf xy stellen... Richtig?
Statt des lahmen und schlecht performanten OpenVPN einfach IPsec benutzen und die VPN Clients die alle an Bord haben:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Rennt auch klasse unter Docker.
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Rennt auch klasse unter Docker.
Auch extern darf es nur 1x vorkommen, sonst weiss der Router nicht wohin er diese Anfrage schicken soll, wenn was auf 443 rein kommt.
Client (443) -> Internet (443) -> Firmen Router/Firewall (443) -> Docker (443) -> VPN Server (443)
oder
Client (443) -> Internet (443) -> Firmen Router/Firewall (443) -> Docker (445) -> VPN Server (445)
Wenn extern 443 auch schon vergeben ist:
Client (445) -> Internet (445) -> Firmen Router/Firewall (445) -> Docker (445) -> VPN Server (445)
Client (443) -> Internet (443) -> Firmen Router/Firewall (443) -> Docker (443) -> VPN Server (443)
oder
Client (443) -> Internet (443) -> Firmen Router/Firewall (443) -> Docker (445) -> VPN Server (445)
Wenn extern 443 auch schon vergeben ist:
Client (445) -> Internet (445) -> Firmen Router/Firewall (445) -> Docker (445) -> VPN Server (445)
@NordicMike:
Ok, verstanden. Aber dann habe ich ja wieder das Problem das Port 445, vermutlich in dem Netz in dem ich mich aufhalte, geblockt wird.
Ok, verstanden. Aber dann habe ich ja wieder das Problem das Port 445, vermutlich in dem Netz in dem ich mich aufhalte, geblockt wird.
@BirdyB:
danke, ja das hab ich schon gefunden, aber bisher noch nciht wie ich das im Zusammenhang mit Docker einstelle
danke, ja das hab ich schon gefunden, aber bisher noch nciht wie ich das im Zusammenhang mit Docker einstelle
Zitat von @itstrue:
danke, ja das hab ich schon gefunden, aber bisher noch nciht wie ich das im Zusammenhang mit Docker einstelle
Genauso wie du es ohne Docker einrichtest...danke, ja das hab ich schon gefunden, aber bisher noch nciht wie ich das im Zusammenhang mit Docker einstelle
Alles was vom Internet auf Port 443 ankommt wird auf den OpenVPN-Server geleitet. In der Konfiguration gibst du dann als Port-Share die interne Adresse und den entsprechenden Port deines Webservers an.
Einfach mal kurz darüber nachdenken, was dort passiert...
Vielleicht lässt sich da etwas mit Traefik konfigurieren (wäre aber eher nicht zu empfehlen mehrere Anwendungen auf einem Port laufen zu lassen). In aller Regel darf ein Port eben nur einmal belegt sein.
Pauschal unter Linux starten Dienste mit überlagerten Ports auch gar nicht.
Pauschal unter Linux starten Dienste mit überlagerten Ports auch gar nicht.
Nicht vergessen deinen Thread hier dann auch zu schliessen wenn keine Fragen mehr sind!!
How can I mark a post as solved?
How can I mark a post as solved?
