[fli4l] HTTPS und OPENVPN über Port 443 TCP
Ernst Eiswürfel
ernst.eiswuerfel at online.de
Di Apr 2 18:20:27 CEST 2013
Am 4/2/2013 3:32 AM, schrieb Philipp Babel:
> Ich habe mir überlegt, das ich eine eigene dyndns Adresse für Openvpn
> mache und somit unterscheiden könnte, ob ich HTTP oder VPN will auf Port
> 443. Allerdings finde ich keine funktionierende Möglichkeit im fli4l zu
> filtern wie dies z.B. bei einem Apache2 HTTP-Webserver möglich ist.
>
> Habs mit dem DNS_REDIRECT aus dns_dhcp.txt versucht:
>
> DNS_REDIRECT_N='1'
> DNS_REDIRECT_1='vpn.glum.dyndns.org'
> DNS_REDIRECT_1_IP='192.168.72.200'
>
DNS_REDIRECT ist nur fuer ausgehende DNS-Anfragen und damit fuer deinen
Zweck unbrauchbar.
Falls du den Apachen benutzen moechtest, muss dein VPN-Client einen
HTTP(S) Wrapper bekommen, der die CONNECT-Methode verwenden. SOCKS ist
da der richtige Ansatz.
Etwas einfacher kommst du zum Ziel, wenn dir die Client-IP-Adresse
bekannt ist. Dann kannst du auf dem fli4l eine Forward-Regel nach SRC-IP
gefiltert der anderen Forward-Regel voranstellen.
VG,
E.E.
--
Mehr Informationen über die Mailingliste Fli4L