OpenVPN Port von 1194 auf 80 ändern

easyrider
Goto Top
Hallo,

wir setzen OpenVPN ein, um mobilen Clients und Home Office Usern den Zugang zu unserem Netzwerk zu ermöglichen. Insg. sind es 4 Mitarbeiter.
Der OpenVPN Client baut eine Verbindung über den UDP Port 1194 zu unserem Router auf, auf dem ein port forwarding auf den OpenVPN Server eingerichtet ist.
Das Problem ist jetzt aber, dass wenn ein mobiler Mitarbeiter irgendwo in einem Netzwerk ist, in dem dieser Port gesperrt ist, kann er keine Verbindung.
Bei OpenVPN kann man den Port jedoch ohne großen Konfigaufwand ändern. Wenn ich den Port jetzt z.B. auf 80 ändere, nutzt der User ja einen Port, der fast überall freigeschalten ist. Da wir keinen Webserver oder andere Dienste im Unternehmen hosten, die über Port 80 arbeiten, sollte das doch eigentlich funktionieren, oder?
Oder ist das dann irgendwie ein Sicherheitsrisiko oder kann es andere Probleme geben?

Grüße
Easyrider

Content-Key: 101228

Url: https://administrator.de/contentid/101228

Ausgedruckt am: 17.05.2022 um 19:05 Uhr

Mitglied: aqui
aqui 06.11.2008 um 21:16:00 Uhr
Goto Top
Port TCP 80 ist nicht gerade sinnvoll denn es kann zu erheblichen Wechselwirkungen mit dem Browser kommen.

Du solltest besser den Port TCP 443 (HTTPS) nehmen der auch überall frei ist.

Wie das bei OpenVPN gemacht wird kannst du hier genau nachlesen:

http://wiki.ubuntuusers.de/OpenVPN

unter der Rubrik "Open VPN über Web Proxy".