[Fli4l_dev] OpenVPN auf Po?==?utf-8?Q?rt 443
Stefan Sauer
mein-fli4l-postfach at freenet.de
Sa Dez 5 06:01:38 CET 2015
Moin moin,
Matthias Taube schrieb am Fr, 04 Dezember 2015 21:47
> Hi,
> laut Doku soll ein
> > PF_PREROUTING_1='dynamic:443 REDIRECT:10011'
> den OpenVPN auf dem Fli auf 443 lauschen lassen.
Welche Doku ist das? Ich konnte das so nicht finden, habe
jedoch dieses gefunden:
Es ist nicht möglich OpenVPN auf Ports kleiner als 1025 horchen zu
lassen.
Wenn Sie z.B. einen OpenVPN als tcp-server auf Port 443 (der https
Port)
konfigurieren wollen, müssen Sie den Port 443 per Paketfilter an einen
Port
über 1024 weiterleiten. Wenn Sie z.B. den OpenVPN auf Port 5555 horchen
lassen
und den Port 443 weiterleiten wollen, muss folgendes in die
PF_PREROUTING
eingetragen werden.
PF_PREROUTING_5='tmpl:https dynamic REDIRECT:5555'
Meines Erachtens kann eine Firewallregel OpenVPN auch gar nicht
umkonfigurieren, sondern nur dafür sorgen, dass Pakete, die z.B von
aussen, also aus dem Internet an deinen fli4l-Router an Port 443
gerichtet sind, auf Port 5555 umgeleitet werden, an dem OpenVPN horcht.
Zitat:
> Leider funktioniert das nicht. Ein Verbindungsaufbau auf Port 10011
>
> funktioniert, eine Verbindungsaufbau auf Port 443 (bei ansonsten
> unveränderter Konfig) scheitert.
>
> Auf dem Fli werden in der Firewall zwar die Redirect-Regeln
> getroffen,
> aber beim OPENVPN scheint keine Verbindung einzugehen.
>
> Muss ich da sonst noch etwas in der Firewall anpassen?
Es könnte sein, dass du den Port 443 per Input-Regel freischalten
musst.
Gruss,
gandalf
Mehr Informationen über die Mailingliste Fli4l_dev