Docker OpenVPN bei belegtem Port 443
Hallo,
ich habe auf einen Server im RZ bereits Wireguard unter Docker laufen. Das läuft auch super, sofern das Netz aus dem die WG Verbindung heraus erfolgen soll, das nicht blockt
Um ein Backup zu haben, wollte ich mir jetzt noch OpenVPN unter Docker einrichten.
Frage:
Ich habe bereits div. Docker Container, von denen viele per NPM aus dem Internet erreichbar sind.
Ich wollte OpenVPN auf TCP 443 einrichten, da das wohl kaum geblockt sein drüfte.
Wenn ich es richtig verstanden habe, darf aber kein anderer Dienst auf TCP 443 laufen, auch nicht irgendwas mit dem NPM, richtig?
Gibt es eine "einfache" Möglichkeit wie ich in dem Szenario OpenVPN dennoch auf TCP 443 laufen lassen kann?
Danke
ich habe auf einen Server im RZ bereits Wireguard unter Docker laufen. Das läuft auch super, sofern das Netz aus dem die WG Verbindung heraus erfolgen soll, das nicht blockt
Um ein Backup zu haben, wollte ich mir jetzt noch OpenVPN unter Docker einrichten.
Frage:
Ich habe bereits div. Docker Container, von denen viele per NPM aus dem Internet erreichbar sind.
Ich wollte OpenVPN auf TCP 443 einrichten, da das wohl kaum geblockt sein drüfte.
Wenn ich es richtig verstanden habe, darf aber kein anderer Dienst auf TCP 443 laufen, auch nicht irgendwas mit dem NPM, richtig?
Gibt es eine "einfache" Möglichkeit wie ich in dem Szenario OpenVPN dennoch auf TCP 443 laufen lassen kann?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2591609768
Url: https://administrator.de/forum/docker-openvpn-bei-belegtem-port-443-2591609768.html
Ausgedruckt am: 21.12.2024 um 15:12 Uhr
12 Kommentare
Neuester Kommentar
Zwei Programme können auf jeden Fall nicht gleichzeitig auf ein Port horchen.
Dann musst du einen alternativen Port verwenden oder eine andere IP Adresse. Container können ja auch eine andere IP Adresse verwenden und dort wäre der Port 443 wieder frei.
Wenn du z.B. Port 445 verwendest, kannst du auch dem Router sagen, wenn eine OpenVPN Verbindungsanfrage auf Port 443 aus dem Internet rein bekommt, schicke es zu dem VPN Server, der im Docker jedoch auf Port 445 hört.
Dann musst du einen alternativen Port verwenden oder eine andere IP Adresse. Container können ja auch eine andere IP Adresse verwenden und dort wäre der Port 443 wieder frei.
Wenn du z.B. Port 445 verwendest, kannst du auch dem Router sagen, wenn eine OpenVPN Verbindungsanfrage auf Port 443 aus dem Internet rein bekommt, schicke es zu dem VPN Server, der im Docker jedoch auf Port 445 hört.
Statt des lahmen und schlecht performanten OpenVPN einfach IPsec benutzen und die VPN Clients die alle an Bord haben:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Rennt auch klasse unter Docker.
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Rennt auch klasse unter Docker.
Auch extern darf es nur 1x vorkommen, sonst weiss der Router nicht wohin er diese Anfrage schicken soll, wenn was auf 443 rein kommt.
Client (443) -> Internet (443) -> Firmen Router/Firewall (443) -> Docker (443) -> VPN Server (443)
oder
Client (443) -> Internet (443) -> Firmen Router/Firewall (443) -> Docker (445) -> VPN Server (445)
Wenn extern 443 auch schon vergeben ist:
Client (445) -> Internet (445) -> Firmen Router/Firewall (445) -> Docker (445) -> VPN Server (445)
Client (443) -> Internet (443) -> Firmen Router/Firewall (443) -> Docker (443) -> VPN Server (443)
oder
Client (443) -> Internet (443) -> Firmen Router/Firewall (443) -> Docker (445) -> VPN Server (445)
Wenn extern 443 auch schon vergeben ist:
Client (445) -> Internet (445) -> Firmen Router/Firewall (445) -> Docker (445) -> VPN Server (445)
Zitat von @itstrue:
danke, ja das hab ich schon gefunden, aber bisher noch nciht wie ich das im Zusammenhang mit Docker einstelle
Genauso wie du es ohne Docker einrichtest...danke, ja das hab ich schon gefunden, aber bisher noch nciht wie ich das im Zusammenhang mit Docker einstelle
Alles was vom Internet auf Port 443 ankommt wird auf den OpenVPN-Server geleitet. In der Konfiguration gibst du dann als Port-Share die interne Adresse und den entsprechenden Port deines Webservers an.
Einfach mal kurz darüber nachdenken, was dort passiert...
Vielleicht lässt sich da etwas mit Traefik konfigurieren (wäre aber eher nicht zu empfehlen mehrere Anwendungen auf einem Port laufen zu lassen). In aller Regel darf ein Port eben nur einmal belegt sein.
Pauschal unter Linux starten Dienste mit überlagerten Ports auch gar nicht.
Pauschal unter Linux starten Dienste mit überlagerten Ports auch gar nicht.
Nicht vergessen deinen Thread hier dann auch zu schliessen wenn keine Fragen mehr sind!!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?