Openvpn vraagje

Argon · 03 jul 2014, 14:06

Heb op mijn Synology Openvpn geconfigureerd. Zo wil ik vanop mijn werk kunnen connecteren naar thuis en door de firewall geraken.
Echter luistert Openvpn van de Synology op poort 1194 (word dus geblokkeerd op de firewall. Kan ik op mijn Bbox (Scarlet) poort 443 forwarden intern naar 1194 en IP adres van mijn Synology? of dien ik hiervoor andere stappen te ondernemen?

Argon · 03 jul 2014, 15:56

Op de Belgacom site vind ik het volgende:

Om uw internetverbinding te beschermen tegen aanvallen van hackers, blokkeert Belgacom het inkomende verkeer op deze 3 poorten:
Poort 23 (Telnet-protocol)
Poort 80 (HTTP-protocol)
Poort 443 (HTTPS-protocol)

Als ik het zo lees zal het waarschijnlijk niet werken. Alhoewel ik wel een site draai op poort 80 (Scarlet) en dit werkt wel perfect...

BasicQ · 03 jul 2014, 15:59

Niet vergeten dat OpenVPN op de Synology standaard over UDP draait. Je moet dus de UDP poort forwarden.

Petervanakelyen · 03 jul 2014, 16:04

Argon schreef:Op de Belgacom site vind ik het volgende:

Om uw internetverbinding te beschermen tegen aanvallen van hackers, blokkeert Belgacom het inkomende verkeer op deze 3 poorten:
Poort 23 (Telnet-protocol)
Poort 80 (HTTP-protocol)
Poort 443 (HTTPS-protocol)

Als ik het zo lees zal het waarschijnlijk niet werken. Alhoewel ik wel een site draai op poort 80 (Scarlet) en dit werkt wel perfect...

Dit kan je uitzetten in de e-Services.

Argon · 03 jul 2014, 16:05

Scarlet heeft geen E-services.

UDP had ik al eens getest. Nu, ik test dit vanavond nog eens van thuis uit. Zit nu nog achter firewall van het werk en zou kunnen dat hier nog iets geblokkeerd staat. Eens ik weet dat het thuis werkt kan ik nog eens proberen hier op het werk.

petzl · 03 jul 2014, 20:52

8081 blokkeren ze ook , configpoort Technicolor routers

driesve · 03 jul 2014, 23:08

Argon schreef:Scarlet heeft geen E-services.

Ik heb OpenVPN draaien op een Scarlet verbinding met poort 443 en dat werkt perfect. Ik denk niet dat Scarlet een poort (buiten 25) blokkeert.

Zie een oud onderwerp: http://userbase.be/forum/viewtopic.php?f=48&t=32205

ubremoved_2964 · 03 jul 2014, 23:41

Dat openvpn truukje met poort 443 voor firewall bypass gebruik ik ook, maar heb het net iets anders opgezet.

VPN luistert op public ip tcp poort 1194 op een eigen colo doos bij m'n hoster
ernaast staat een 2e colo node, waar ik 443 forward van een beperkt aantal source ip's naar de andere node poort 1194

Op de tussenliggende node draai ik

socat TCP4-LISTEN:443,fork TCP4:ip_vpn_server:1194

dit truukje werkt al een half jaar stabiel, en de VPN draait al 7 jaar stabiel

Argon · 04 jul 2014, 08:52

Thuis perfect werkend gekregen via TCP. Op het bedrijf hier zonet getest en werkt niet.
Ingelogd op de Firewall en de Firewall ziet het verkeer aan als OpenVpn verkeer (DPI ligt aan, zal waarschijnlijk de oorzaak zijn). Dus wordt automatisch geblocked. Boee !

ubremoved_539 · 04 jul 2014, 10:00

Gewoon een VPN oplossing gebruiken die tunneled over HTTPS... zelf gebruik ik hiervoor een Routerboard en SSTP.

Wat jij doet is een VPN draaien over poort 443 (maar da's dus geen HTTP verkeer en wordt dus geblocked).

Tomsworld · 04 jul 2014, 17:50

Routerboard en sstp is leuk, spijtig nog geen enkele sstp client gevonden die een ntlm proxy ondersteund.