[fli4l] HTTPS und OPENVPN über Port 443 TCP

Matthias Prill m.prill at gmx.de
Di Apr 2 12:29:57 CEST 2013


Am 02.04.2013 03:32, schrieb Philipp Babel:
> Hallo,
>
> normalerweise wähle ich mich per Openvpn über Port 33330 von extern
> zuhause auf dem fli4l ein. Allerdings hab ich immer öfter das Problem
> das in Hotels solche Ports gesperrt sind. Deshalb leite ich UDP auf Port
> 443 nach Port 33330 weiter und kann so das VPN nutzen.
>
> PF_PREROUTING_18='prot:udp  dynamic:443  REDIRECT:33330'
Ah, das klingt interessant!
Ich dachte immer, daß der ovpn nicht auf Ports unter 1000 funktioniert?
Dann scheint das ja nur eine fli4l-seitige Beschränkung zu sein und der 
z.B. Windows OVPN-Client kann das?

>
> Nun hab ich aber das Problem das ich durch eine Firewall muss, die nur
> verschlüsselte TCP Pakete über 443 erlaubt. Ich betreibe aber auch noch
> einen HTTPS-Server auf einem Rechner hinter dem Fli4l, somit habe ich
> also schon TCP Pakete auf dem Port 443 und der workaround wie bei UDP
> geht nicht(?).

>
> Ich habe mir überlegt, das ich eine eigene dyndns Adresse für Openvpn
> mache und somit unterscheiden könnte, ob ich HTTP oder VPN will auf Port
> 443. Allerdings finde ich keine funktionierende Möglichkeit im fli4l zu
> filtern wie dies z.B. bei einem Apache2 HTTP-Webserver möglich ist.
>
> Habs mit dem DNS_REDIRECT aus dns_dhcp.txt versucht:
>
>      DNS_REDIRECT_N='1'
>      DNS_REDIRECT_1='vpn.glum.dyndns.org'
>      DNS_REDIRECT_1_IP='192.168.72.200'
>
> Aber ich bin mir unsicher was ich bei DNS_REDIRECT_1_IP angeben müsste,
> aktuell habe ich die IP des TUN0 device angegeben. Das funktioniert aber
> nur aus dem lokalen Netz heraus und nicht von extern(aus dem Internet).
> Da der DNS_REDIRECT scheinbar nicht vor dem PF_PREROUTING_x kommt?
Soweit ich weiß betrifft das nur die interne Namensauflösung.
Egal von welchem Dynnamen das kommt, es landet ja doch wieder auf EINER 
IP in den FLI4L. Da ist die Info von welchem Dynnamen es kam nicht mehr 
vorhanden.
>

Gruß
Matthias




Mehr Informationen über die Mailingliste Fli4L