[fli4l] HTTPS und OPENVPN über Port 443 TCP
Philipp Babel
glum at arcor.de
Di Apr 2 03:32:09 CEST 2013
Hallo,
normalerweise wähle ich mich per Openvpn über Port 33330 von extern
zuhause auf dem fli4l ein. Allerdings hab ich immer öfter das Problem
das in Hotels solche Ports gesperrt sind. Deshalb leite ich UDP auf Port
443 nach Port 33330 weiter und kann so das VPN nutzen.
PF_PREROUTING_18='prot:udp dynamic:443 REDIRECT:33330'
Nun hab ich aber das Problem das ich durch eine Firewall muss, die nur
verschlüsselte TCP Pakete über 443 erlaubt. Ich betreibe aber auch noch
einen HTTPS-Server auf einem Rechner hinter dem Fli4l, somit habe ich
also schon TCP Pakete auf dem Port 443 und der workaround wie bei UDP
geht nicht(?).
Ich habe mir überlegt, das ich eine eigene dyndns Adresse für Openvpn
mache und somit unterscheiden könnte, ob ich HTTP oder VPN will auf Port
443. Allerdings finde ich keine funktionierende Möglichkeit im fli4l zu
filtern wie dies z.B. bei einem Apache2 HTTP-Webserver möglich ist.
Habs mit dem DNS_REDIRECT aus dns_dhcp.txt versucht:
DNS_REDIRECT_N='1'
DNS_REDIRECT_1='vpn.glum.dyndns.org'
DNS_REDIRECT_1_IP='192.168.72.200'
Aber ich bin mir unsicher was ich bei DNS_REDIRECT_1_IP angeben müsste,
aktuell habe ich die IP des TUN0 device angegeben. Das funktioniert aber
nur aus dem lokalen Netz heraus und nicht von extern(aus dem Internet).
Da der DNS_REDIRECT scheinbar nicht vor dem PF_PREROUTING_x kommt?
Kann mir wer einen Tipp geben wie ich OPENVPN und HTTPS als TCP laufen
lassen kann auf Port 443?
Dank & Gruß
Philipp Babel
Mehr Informationen über die Mailingliste Fli4L