{"id":510,"date":"2013-03-29T21:46:40","date_gmt":"2013-03-29T20:46:40","guid":{"rendered":"http:\/\/www.open4me.de\/?p=510"},"modified":"2016-10-09T13:03:01","modified_gmt":"2016-10-09T12:03:01","slug":"openvpn-und-webserver-auf-dem-gleichen-port","status":"publish","type":"post","link":"https:\/\/www.open4me.de\/index.php\/2013\/03\/openvpn-und-webserver-auf-dem-gleichen-port\/","title":{"rendered":"OpenVPN und Webserver auf dem gleichen Port"},"content":{"rendered":"<p>In der Vergangenheit hatte ich\u00a0z.B. in Hotelzimmern immer wieder nur \u00fcber einem unverschl\u00fcsselten WLAN AP Internet Zugang. In solchen F\u00e4llen habe ich mir oftmals eine sichere VPN Verbindung gew\u00fcnscht. Nachdem es diese Woche wieder so war, habe ich die Sache endlich angepackt.<br \/>\n<a href=\"http:\/\/openvpn.net\/ \"> OpenVPN<\/a> einrichten ist ja kein Problem und funktioniert in der Regel auch aus Hotelzimmern, wenn der Dienst auf Port 443\/TCP (HTTPS-Port) lauscht. Leider verf\u00fcgt mein Root-Server nur \u00fcber eine IPv4 Adresse und ich w\u00fcrde auch gerne https f\u00fcr meinen Webserver weiterhin nutzen.<\/p>\n<p>Die Frage ist also, wie sich HTTPS und OpenVPN ein Port teilen k\u00f6nnen?<\/p>\n<p>Nach ein bisschen Suchen bin ich auf die OpenVPN Option <a href=\"http:\/\/doc.pfsense.org\/index.php\/Sharing_a_Port_with_OpenVPN_and_a_Web_Server\">port-share<\/a> gesto\u00dfen. Hiermit leitet OpenVPN alle Verbindungen,\u00a0mit denen er nichts anfangen kann, an einen anderen Port weiter. Meine ersten Tests waren jedoch sehr ern\u00fcchternd. Die L\u00f6sung f\u00fchrte zu einem sehr langsamen Aufbau der Webseiten.<\/p>\n<p>Der n\u00e4chste Kandidat war <a href=\"http:\/\/www.rutschle.net\/tech\/sslh.shtml\">sslh.<\/a> sslh lauscht z.B. auf Port 443 und versucht zu entscheiden, ob die eingehende Verbindung zu SSH, OpenVPN oder HTTPS geh\u00f6rt. Je nach Verbindungsart wird die Verbindung an einen anderen Port weitergeleitet.<\/p>\n<p>Und meine Tests zeigten, dass sslh wunderbar funktioniert.<\/p>\n<p>Einziger Haken: Da die Verbindung weitergeleitet werden, sehen SSH, OpenVPN und der Webserver als Quelladresse nur noch 127.0.0.1. Dies sollte man bei den Sicherheitseinstellungen im Hinterkopf haben, da z.B. <a href=\"http:\/\/www.fail2ban.org\">fail2ban<\/a> nicht mehr funktioniert.<\/p>\n<p>Trotzdem: Problem solved!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der Vergangenheit hatte ich\u00a0z.B. in Hotelzimmern immer wieder nur \u00fcber einem unverschl\u00fcsselten WLAN AP Internet Zugang. In solchen F\u00e4llen habe ich mir oftmals eine sichere VPN Verbindung gew\u00fcnscht. Nachdem es diese Woche wieder so war, habe ich die Sache endlich angepackt. OpenVPN einrichten ist ja kein Problem und funktioniert in der Regel auch aus &hellip; <a href=\"https:\/\/www.open4me.de\/index.php\/2013\/03\/openvpn-und-webserver-auf-dem-gleichen-port\/\" class=\"more-link\"><span class=\"screen-reader-text\">OpenVPN und Webserver auf dem gleichen Port<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41],"tags":[],"class_list":["post-510","post","type-post","status-publish","format-standard","hentry","category-technik"],"_links":{"self":[{"href":"https:\/\/www.open4me.de\/index.php\/wp-json\/wp\/v2\/posts\/510","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.open4me.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.open4me.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.open4me.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.open4me.de\/index.php\/wp-json\/wp\/v2\/comments?post=510"}],"version-history":[{"count":5,"href":"https:\/\/www.open4me.de\/index.php\/wp-json\/wp\/v2\/posts\/510\/revisions"}],"predecessor-version":[{"id":731,"href":"https:\/\/www.open4me.de\/index.php\/wp-json\/wp\/v2\/posts\/510\/revisions\/731"}],"wp:attachment":[{"href":"https:\/\/www.open4me.de\/index.php\/wp-json\/wp\/v2\/media?parent=510"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.open4me.de\/index.php\/wp-json\/wp\/v2\/categories?post=510"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.open4me.de\/index.php\/wp-json\/wp\/v2\/tags?post=510"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}