OpenVPN Port von 1194 auf 80 ändern
Hallo,
wir setzen OpenVPN ein, um mobilen Clients und Home Office Usern den Zugang zu unserem Netzwerk zu ermöglichen. Insg. sind es 4 Mitarbeiter.
Der OpenVPN Client baut eine Verbindung über den UDP Port 1194 zu unserem Router auf, auf dem ein port forwarding auf den OpenVPN Server eingerichtet ist.
Das Problem ist jetzt aber, dass wenn ein mobiler Mitarbeiter irgendwo in einem Netzwerk ist, in dem dieser Port gesperrt ist, kann er keine Verbindung.
Bei OpenVPN kann man den Port jedoch ohne großen Konfigaufwand ändern. Wenn ich den Port jetzt z.B. auf 80 ändere, nutzt der User ja einen Port, der fast überall freigeschalten ist. Da wir keinen Webserver oder andere Dienste im Unternehmen hosten, die über Port 80 arbeiten, sollte das doch eigentlich funktionieren, oder?
Oder ist das dann irgendwie ein Sicherheitsrisiko oder kann es andere Probleme geben?
Grüße
Easyrider
wir setzen OpenVPN ein, um mobilen Clients und Home Office Usern den Zugang zu unserem Netzwerk zu ermöglichen. Insg. sind es 4 Mitarbeiter.
Der OpenVPN Client baut eine Verbindung über den UDP Port 1194 zu unserem Router auf, auf dem ein port forwarding auf den OpenVPN Server eingerichtet ist.
Das Problem ist jetzt aber, dass wenn ein mobiler Mitarbeiter irgendwo in einem Netzwerk ist, in dem dieser Port gesperrt ist, kann er keine Verbindung.
Bei OpenVPN kann man den Port jedoch ohne großen Konfigaufwand ändern. Wenn ich den Port jetzt z.B. auf 80 ändere, nutzt der User ja einen Port, der fast überall freigeschalten ist. Da wir keinen Webserver oder andere Dienste im Unternehmen hosten, die über Port 80 arbeiten, sollte das doch eigentlich funktionieren, oder?
Oder ist das dann irgendwie ein Sicherheitsrisiko oder kann es andere Probleme geben?
Grüße
Easyrider
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101228
Url: https://administrator.de/contentid/101228
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
1 Kommentar
Port TCP 80 ist nicht gerade sinnvoll denn es kann zu erheblichen Wechselwirkungen mit dem Browser kommen.
Du solltest besser den Port TCP 443 (HTTPS) nehmen der auch überall frei ist.
Wie das bei OpenVPN gemacht wird kannst du hier genau nachlesen:
http://wiki.ubuntuusers.de/OpenVPN
unter der Rubrik "Open VPN über Web Proxy".
Du solltest besser den Port TCP 443 (HTTPS) nehmen der auch überall frei ist.
Wie das bei OpenVPN gemacht wird kannst du hier genau nachlesen:
http://wiki.ubuntuusers.de/OpenVPN
unter der Rubrik "Open VPN über Web Proxy".