14.06.2025
1523
3
0Zugriff auf OpenVPN Admin Menü, obwohl eigentlich blockiert
Hallo,
ich habe auf auf einem Ubuntu Server OpenVPNAS als Docker Container ausgerollt.
Da auf Port 443 schon der NPM läuft, habe ich im Admin Menü neben 1194 UDP noch 443 TCP auf 9443 TCP geändert.
Den Admin Port 943 habe ich NICHT geändert.
Admin Menü sollte man nur per SSH Tunnel mit Putty erreichen (funktioniert auch), 943 TCP ist nicht in der Firewall freigegeben, lediglich 9443 TCP und 1194 UDP.
Durch einen Vertipper ist mir aber aufgefallen, dass das Admin Menü auch unter 9443 erreichbar ist, obwohl es das lt. Einstellungen gar nicht sein sollte.
Klar ist der 9443 Port in der Firewall offen, aber das Admin Menü soll da gar nicht kommen.
Soll das so sein? Hat jemand das gleiche Problem (und weiß vll. gar nichts davon)? Bug?
Danke
ich habe auf auf einem Ubuntu Server OpenVPNAS als Docker Container ausgerollt.
Da auf Port 443 schon der NPM läuft, habe ich im Admin Menü neben 1194 UDP noch 443 TCP auf 9443 TCP geändert.
Den Admin Port 943 habe ich NICHT geändert.
Admin Menü sollte man nur per SSH Tunnel mit Putty erreichen (funktioniert auch), 943 TCP ist nicht in der Firewall freigegeben, lediglich 9443 TCP und 1194 UDP.
Durch einen Vertipper ist mir aber aufgefallen, dass das Admin Menü auch unter 9443 erreichbar ist, obwohl es das lt. Einstellungen gar nicht sein sollte.
Klar ist der 9443 Port in der Firewall offen, aber das Admin Menü soll da gar nicht kommen.
Soll das so sein? Hat jemand das gleiche Problem (und weiß vll. gar nichts davon)? Bug?
Danke
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673400
Url: https://administrator.de/forum/openvpn-admin-menu-docker-port-673400.html
Ausgedruckt am: 18.07.2025 um 20:07 Uhr
3 Kommentare
Neuester Kommentar
1
Mahlzeit.
Laut einem Screenshot in der offiziellen Doku sind die Ports zunächst identisch von Admin und Client UI. Im Standard also 943.
openvpn.net/as-docs/installation.html#installing-access-server-4 ...
Du kannst ja mal bei deinem Ubuntu Server schauen, auf welchen Ports so "gelauscht" wird. Ein schneller NMAP Scan "auf sich selbst" und du bist einen Schritt schlauer.
Dann kannst du mal die Config-Dateien durchforsten, ob dort Port 9443 nun auch für das Admin Panel geändert steht.
Ob es zwei getrennte Ports für Admin und Client UI geben kann, weiß ich nicht. Bisher habe ich immer die OpenVPN Funktionalität einer Firewall verwendet und keinen Standalone Server dafür aufgesetzt.
Gruß
Marc
Laut einem Screenshot in der offiziellen Doku sind die Ports zunächst identisch von Admin und Client UI. Im Standard also 943.
openvpn.net/as-docs/installation.html#installing-access-server-4 ...
Du kannst ja mal bei deinem Ubuntu Server schauen, auf welchen Ports so "gelauscht" wird. Ein schneller NMAP Scan "auf sich selbst" und du bist einen Schritt schlauer.
Dann kannst du mal die Config-Dateien durchforsten, ob dort Port 9443 nun auch für das Admin Panel geändert steht.
Ob es zwei getrennte Ports für Admin und Client UI geben kann, weiß ich nicht. Bisher habe ich immer die OpenVPN Funktionalität einer Firewall verwendet und keinen Standalone Server dafür aufgesetzt.
Gruß
Marc
Danke. Bei mir hebelt Docker nix an der Firewall aus. Das Problem kann man ja lösen.
Das das Admin Menü wohl zusätzlich auch auf dem eighentlichen Port,der für dem VPN Verkehr vorgesehen ist läuft, liegt anscheinend an 2 Einstellungen in der x-Ebene der Einstellungen.
Irgendwas mit Forwarding. Wenn man das auf No setzt. passt wieder alles.
Das das Admin Menü wohl zusätzlich auch auf dem eighentlichen Port,der für dem VPN Verkehr vorgesehen ist läuft, liegt anscheinend an 2 Einstellungen in der x-Ebene der Einstellungen.
Irgendwas mit Forwarding. Wenn man das auf No setzt. passt wieder alles.
