itstrue
Goto Top

Docker OpenVPN bei belegtem Port 443

Hallo,

ich habe auf einen Server im RZ bereits Wireguard unter Docker laufen. Das läuft auch super, sofern das Netz aus dem die WG Verbindung heraus erfolgen soll, das nicht blocktface-sad

Um ein Backup zu haben, wollte ich mir jetzt noch OpenVPN unter Docker einrichten.

Frage:
Ich habe bereits div. Docker Container, von denen viele per NPM aus dem Internet erreichbar sind.
Ich wollte OpenVPN auf TCP 443 einrichten, da das wohl kaum geblockt sein drüfte.
Wenn ich es richtig verstanden habe, darf aber kein anderer Dienst auf TCP 443 laufen, auch nicht irgendwas mit dem NPM, richtig?

Gibt es eine "einfache" Möglichkeit wie ich in dem Szenario OpenVPN dennoch auf TCP 443 laufen lassen kann?


Danke

Content-ID: 2591609768

Url: https://administrator.de/forum/docker-openvpn-bei-belegtem-port-443-2591609768.html

Ausgedruckt am: 21.12.2024 um 15:12 Uhr

NordicMike
NordicMike 25.04.2022 um 08:13:18 Uhr
Goto Top
Klar, in der server.conf vom OpenVPN gibt man an auf welchen Port er zuhören soll. Die Clients brauchen dann auch eine entsprechende client.conf mit dem passenden Port drinnen.
itstrue
itstrue 25.04.2022 um 08:20:12 Uhr
Goto Top
Danke.
Vll. habe ich mich unklar ausgedrückt: Was machen, wenn Port 443 Bereits durch z.B. andere Container im NPM belegt ist?
NordicMike
NordicMike 25.04.2022 um 08:36:14 Uhr
Goto Top
Zwei Programme können auf jeden Fall nicht gleichzeitig auf ein Port horchen.

Dann musst du einen alternativen Port verwenden oder eine andere IP Adresse. Container können ja auch eine andere IP Adresse verwenden und dort wäre der Port 443 wieder frei.

Wenn du z.B. Port 445 verwendest, kannst du auch dem Router sagen, wenn eine OpenVPN Verbindungsanfrage auf Port 443 aus dem Internet rein bekommt, schicke es zu dem VPN Server, der im Docker jedoch auf Port 445 hört.
itstrue
itstrue 25.04.2022 um 08:46:31 Uhr
Goto Top
OK, wenn ich dich richtig verstanden habe:
Der externe Port kann bei mehreren Docker Containern 443 sein, um sie aus dem Internet erreichbar zu machen.
Interner Docker Port 443 darf nur 1x vergeben sein, d.h. beim OpenVPn Container den internen Port auf xy stellen... Richtig?
148523
148523 25.04.2022 um 08:50:57 Uhr
Goto Top
Statt des lahmen und schlecht performanten OpenVPN einfach IPsec benutzen und die VPN Clients die alle an Bord haben:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Rennt auch klasse unter Docker. face-wink
NordicMike
NordicMike 25.04.2022 um 08:53:02 Uhr
Goto Top
Auch extern darf es nur 1x vorkommen, sonst weiss der Router nicht wohin er diese Anfrage schicken soll, wenn was auf 443 rein kommt.


Client (443) -> Internet (443) -> Firmen Router/Firewall (443) -> Docker (443) -> VPN Server (443)
oder
Client (443) -> Internet (443) -> Firmen Router/Firewall (443) -> Docker (445) -> VPN Server (445)

Wenn extern 443 auch schon vergeben ist:
Client (445) -> Internet (445) -> Firmen Router/Firewall (445) -> Docker (445) -> VPN Server (445)
BirdyB
BirdyB 25.04.2022 um 09:13:14 Uhr
Goto Top
Moin,

vermutlich suchst du diese Funktion (port-share)

VG
itstrue
itstrue 25.04.2022 um 09:13:26 Uhr
Goto Top
@NordicMike:
Ok, verstanden. Aber dann habe ich ja wieder das Problem das Port 445, vermutlich in dem Netz in dem ich mich aufhalte, geblockt wird.
itstrue
itstrue 25.04.2022 um 09:17:24 Uhr
Goto Top
@BirdyB:

danke, ja das hab ich schon gefunden, aber bisher noch nciht wie ich das im Zusammenhang mit Docker einstelle
BirdyB
BirdyB 25.04.2022 um 09:23:18 Uhr
Goto Top
Zitat von @itstrue:
danke, ja das hab ich schon gefunden, aber bisher noch nciht wie ich das im Zusammenhang mit Docker einstelle
Genauso wie du es ohne Docker einrichtest...
Alles was vom Internet auf Port 443 ankommt wird auf den OpenVPN-Server geleitet. In der Konfiguration gibst du dann als Port-Share die interne Adresse und den entsprechenden Port deines Webservers an.
Einfach mal kurz darüber nachdenken, was dort passiert...
DTCTVE
DTCTVE 25.04.2022, aktualisiert am 26.04.2022 um 09:33:08 Uhr
Goto Top
Vielleicht lässt sich da etwas mit Traefik konfigurieren (wäre aber eher nicht zu empfehlen mehrere Anwendungen auf einem Port laufen zu lassen). In aller Regel darf ein Port eben nur einmal belegt sein.

Pauschal unter Linux starten Dienste mit überlagerten Ports auch gar nicht.
148523
148523 12.05.2022 um 11:48:15 Uhr
Goto Top
Nicht vergessen deinen Thread hier dann auch zu schliessen wenn keine Fragen mehr sind!!
Wie kann ich einen Beitrag als gelöst markieren?