jensgebken
28.03.2016
view3621
view6
0
Goto Top

Open VPN Port Problem

FrageLinuxUbuntu
Hallo Gemeinschaft,

Ich habe ein Problem mit meinem Port bei OpenVPN

Ich habe bisher UDP 1194 eingestellt und möchte ganz gerne TCP 443 eingestellt haben.

Habe am Rother ein Weiterleitung des Ports eingestellt.

Könnt ihr mir erklären was ich noch machen muss.

Reicht es aus dass ich die Client.conf Ändere und bei den Clients wieder neu aufspielen
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 300278

Url: https://administrator.de/forum/open-vpn-port-problem-300278.html

Ausgedruckt am: 02.04.2025 um 00:04 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 28.03.2016 um 22:12:36 Uhr
Goto Top
Zitat von @jensgebken:

Hallo Gemeinschaft,

Ich habe ein Problem mit meinem Port bei OpenVPN

Ich habe bisher UDP 1194 eingestellt und möchte ganz gerne TCP 443 eingestellt haben.

Am router oder am openVPN-Serve roder an beiden?

Habe am Rother ein Weiterleitung des Ports eingestellt.

Welchen Port wohin?

Könnt ihr mir erklären was ich noch machen muss.

Du mußt Dich entscheiden, ob der Server auf Port 443 arbeiten soll oder ob er weiterhin auf dem default-Port 1194 gbleibt und nur der Router das Portforwarding anpaßt-.

Reicht es aus dass ich die Client.conf Ändere und bei den Clients wieder neu aufspielen

Hängt davon ab, was Du genau haben willst.

lks
jensgebken
jensgebken 28.03.2016 um 22:23:09 Uhr
Goto Top
Hallo,

Lieben Dank für deine Antwort

Was muss ich denn einstellen in Konfigurationsdateien und am Router bei mir in der Firma wenn ich von bisher 1194 es umstellen möchte auf 443

So das ich von extern über Open VPN auf meinem Server zugreifen kann
Pjordorf
Pjordorf 29.03.2016 um 00:11:10 Uhr
Goto Top
Hallo,

Zitat von @jensgebken:
Was muss ich denn einstellen in Konfigurationsdateien
Steht in deiner Anleitung deines VPN Servers.

und am Router
Na, Port 443. Aber ....

So das ich von extern über Open VPN auf meinem Server zugreifen kann
Du wirst dir gehörige Schwierigkeiten mit dein SBS einfangen wenn du den Port 443 dazu nutzen willst. Da musst du dann dein IIS, Sharepoint, Exchange, OWA usw. alle umstellen. (Nicht Trivial) Dein SBS nutzt 443 ausgiebig.

Und du willst das alles bis Morgen für deine Firma am laufen haben?

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 29.03.2016 aktualisiert um 09:39:41 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @jensgebken:
Was muss ich denn einstellen in Konfigurationsdateien
Steht in deiner Anleitung deines VPN Servers.

Moin,

Nachdem Peter darauf aufmeksam gemacht hat, daß Du auch mit einem SBS kämpfst, hier mein Rat:


Um Deinem Client zu sagen, daß er den OpenVPN-Server auf Port 443 erreicht, reicht es, es ihm in der client.conf mitzuteilen.

Wenn Du allerdings einen SBS am laufen hast, wird er den Port 443 für sich vereinnahmen. Da solltest Du nicht dran rumschrauben, den Port von 1194 auf 443 legen zu wollen.

Das einzige, was ich mir noch sinnvollerweise vorstellen könnte, ist, daß der openVPN-Server intern noch auf 1194 läuft und nur der Router/die Firewall die auf 443 ankommen Pakete auf 1194 umleitet.

lks
aqui
aqui 29.03.2016 um 11:55:38 Uhr
Goto Top
Ich habe bisher UDP 1194 eingestellt und möchte ganz gerne TCP 443 eingestellt haben.
Besser niemals TCP encapsulation nutzen, denn das reisst deine Performance massiv runter (Overhead)
OVPN selber rät dringenst davon ab TCP Encapsulation zu nutzen.
Ggf. besser UDP 443 verwenden sofern es am Server keine Konflikte mit den Ports gibt.
Lochkartenstanzer
Lochkartenstanzer 29.03.2016 um 12:09:52 Uhr
Goto Top
Zitat von @aqui:

Ich habe bisher UDP 1194 eingestellt und möchte ganz gerne TCP 443 eingestellt haben.
Besser niemals TCP encapsulation nutzen, denn das reisst deine Performance massiv runter (Overhead)

Stimmt, das TCP habe ich vollkommen übersehen. VPNs sollte man grundsätzlich nicht mit TCP-Tunneln bauen, weil das in veschiedene Probleme reinläuft. Von daher wäre UDP bei openVPN das Mittel der Wahl, wie aqui schon sagte.

lks
FrageLinuxUbuntu
Mehr von jensgebkenjensgebkenIpad lässt sich nicht zurücksetzenjensgebken - 14 KommentarejensgebkenProblem mit iCloud Kalenderjensgebken - 1 KommentarjensgebkenFestplatte umziehenjensgebken - 30 KommentarejensgebkenPHP Einstellungen per .htaccess ändernjensgebken - 16 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 33 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 23 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 19 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 Kommentare