openvpn na port 80

dobrý den,

mozež nastaviť aby mi openvpnko pracovalo na porte 80? Teda nastavil by som OpenVPN server aby pocuval na porte 80. A chcel by som tym dosiahnut asi take nieco, ze by sa klient na ten server mohol pripojit aj keby bol za firewalom popr. proxy. Lebo port 80 je povoleny vsade. Na tom serveri mam instalnuteho aj apacha a neviem ci by sa to nebilo keby oba deamony pocuvali na tom istom porte. Aký je váš názor na toto ? je to blbost? :)

Odpovědi

2 daemony (to je fuk, skrátka procesy) nemôžu počúvať na jednom porte na tom istom počítači. Pretože port je identifikátor procesu (programu), ktorému sa odovzdá príchodzí paket. Ako by sa OS rozhodol, komu ho odovzdá?

Takže buď Apache, alebo openVPN. Nemám však skúsenosti s openVPN, ale aj tak sa mi vidí podivné spájať VPN s portom. VPN je IPsec záležitosť, pracuje na IP (3 layer OSI) vrstve. Naopak apache pracuje na aplikačnej (4 layer) a vyššej (5-8)

Ja vim, on vi, a ty sed, nano!

Dva procesy (apache a openvpn) nemohou poslouchat zaroven na stejnem portu.
Pokud jde o provoz openvpn pres firewall tak je potreba pouzit konfiguraci tcp-server/tcp-klient (aspon ja to jinak neumim) a libovolny port ktery je na firewallu otevren. Pokud jde o proxy, tam je potreba pouzit nikoli protokol http (GET ....), ale https (CONNECT ...), ktery umi otevrit spojeni a drzet ho trvale otevrene. Ten muze byt teoreticky na libovolnem portu, ale byva to omezene. Nicmene prinejmensim std. porty 443 a 444 by fungovat meli. OpenVPN ma vyuziti https proxy v sobe, konfigurace na strane klienta by mela obsahovat:


port 443

proto tcp-client

http-proxy proxy.nekde.cz 8080

connect-retry 900

http-proxy-retry

Na serveru pak port 443, a proto tcp-server.

Takze zaver: Namisto portu 80 doporucuju pouzit port 443 nebo 444 (ten by mel byt na firewallu otevren take) a klienta nakonfigurovat podle toho jestli je za proxy nebo jen za firewallem (NAT).

Dotaz: openvpn na port 80

Odpovědi