[fli4l] HTTPS und OPENVPN über Port 443 TCP

[Ernst Eiswürfel]

Am 4/2/2013 3:32 AM, schrieb Philipp Babel:
> Ich habe mir überlegt, das ich eine eigene dyndns Adresse für Openvpn
> mache und somit unterscheiden könnte, ob ich HTTP oder VPN will auf Port
> 443. Allerdings finde ich keine funktionierende Möglichkeit im fli4l zu
> filtern wie dies z.B. bei einem Apache2 HTTP-Webserver möglich ist.
>
> Habs mit dem DNS_REDIRECT aus dns_dhcp.txt versucht:
>
>      DNS_REDIRECT_N='1'
>      DNS_REDIRECT_1='vpn.glum.dyndns.org'
>      DNS_REDIRECT_1_IP='192.168.72.200'
>

DNS_REDIRECT ist nur fuer ausgehende DNS-Anfragen und damit fuer deinen 
Zweck unbrauchbar.

Falls du den Apachen benutzen moechtest, muss dein VPN-Client einen 
HTTP(S) Wrapper bekommen, der die CONNECT-Methode verwenden. SOCKS ist 
da der richtige Ansatz.

Etwas einfacher kommst du zum Ziel, wenn dir die Client-IP-Adresse 
bekannt ist. Dann kannst du auf dem fli4l eine Forward-Regel nach SRC-IP 
gefiltert der anderen Forward-Regel voranstellen.

VG,
E.E.
--