u08154711

Zugriff auf OpenVPN Admin Menü, obwohl eigentlich blockiert

Hallo,

ich habe auf auf einem Ubuntu Server OpenVPNAS als Docker Container ausgerollt.

Da auf Port 443 schon der NPM läuft, habe ich im Admin Menü neben 1194 UDP noch 443 TCP auf 9443 TCP geändert.
Den Admin Port 943 habe ich NICHT geändert.

Admin Menü sollte man nur per SSH Tunnel mit Putty erreichen (funktioniert auch), 943 TCP ist nicht in der Firewall freigegeben, lediglich 9443 TCP und 1194 UDP.
Durch einen Vertipper ist mir aber aufgefallen, dass das Admin Menü auch unter 9443 erreichbar ist, obwohl es das lt. Einstellungen gar nicht sein sollte.

Klar ist der 9443 Port in der Firewall offen, aber das Admin Menü soll da gar nicht kommen.

Soll das so sein? Hat jemand das gleiche Problem (und weiß vll. gar nichts davon)? Bug?

Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 673400

Url: https://administrator.de/forum/openvpn-admin-menu-docker-port-673400.html

Ausgedruckt am: 08.07.2025 um 18:07 Uhr

jsysde
jsysde 15.06.2025 um 12:42:36 Uhr
Moin.

Docker hebelt die UFW komplett aus:
gnulinux.ch/docker-und-ufw

Cheers,
jsysde
radiogugu
radiogugu 15.06.2025 um 12:44:19 Uhr
Mahlzeit.

Laut einem Screenshot in der offiziellen Doku sind die Ports zunächst identisch von Admin und Client UI. Im Standard also 943.

openvpn.net/as-docs/installation.html#installing-access-server-4 ...

Du kannst ja mal bei deinem Ubuntu Server schauen, auf welchen Ports so "gelauscht" wird. Ein schneller NMAP Scan "auf sich selbst" und du bist einen Schritt schlauer.

Dann kannst du mal die Config-Dateien durchforsten, ob dort Port 9443 nun auch für das Admin Panel geändert steht.

Ob es zwei getrennte Ports für Admin und Client UI geben kann, weiß ich nicht. Bisher habe ich immer die OpenVPN Funktionalität einer Firewall verwendet und keinen Standalone Server dafür aufgesetzt.

Gruß
Marc
U08154711
Lösung U08154711 15.06.2025 um 13:53:02 Uhr
Danke. Bei mir hebelt Docker nix an der Firewall aus. Das Problem kann man ja lösen.
Das das Admin Menü wohl zusätzlich auch auf dem eighentlichen Port,der für dem VPN Verkehr vorgesehen ist läuft, liegt anscheinend an 2 Einstellungen in der x-Ebene der Einstellungen.

Irgendwas mit Forwarding. Wenn man das auf No setzt. passt wieder alles.