Anzeige:
Ergebnis 1 bis 8 von 8

Thema: Port teilen: Apache und OpenVPN gleichzeitig?

  1. #1
    Ambitionierter Stümper
    Registriert seit
    May 2007
    Beiträge
    77

    Port teilen: Apache und OpenVPN gleichzeitig?

    Hallo zusammen.

    Ich habe mal eine Frage zur Machbarkeit:
    Ist es möglich, den Apache so zu konfigurieren, dass er bei Domäne x auf Port 80 und 443 lauscht, und bei Domäne y nur auf Port 80, dafür Port 443 einem anderen Programm wie OpenVPN zur Verfügung stellt?

    Port 443 ist bei vielen Firmen nicht geblockt. Wenn man also mal Daten "nach Hause telefonieren" muss wäre 443 der ideale Port. Leider wird dieser Port schon für diverse Domänen genutzt, aber es gibt noch andere (vielleicht sogar Subdomänen???) die kein SSL aktiviert haben. Könnte ich vielleicht die Addresse openvpn.domain.de:443 anlegen openvpn mappen?

    Gruß
    _X_

    :Edit: Der Server besteht aus einem OpenSuse Linux 11.2 mit Plesk Admin Interface...

  2. #2
    Fieses Frettchen Avatar von DrunkenFreak
    Registriert seit
    Dec 2003
    Beiträge
    3.315
    Das hat mit Domains in erster Linie wenig zu tun. Das ist alleine die Sache des Apaches. Wichtig ist, bei welchen IPs der Port geöffnet wurde. Hast du nur eine IP, wird das ganze nicht gehen. Dafür musst du dir einen anderen Port suchen.

  3. #3
    Ambitionierter Stümper
    Registriert seit
    May 2007
    Beiträge
    77
    Dachte ich mir schon. Ich hatte nur gehoft, dass man in der Datei httpd.conf irgendwie angeben kann, das Zugriffe auf diese Domäne + Port an einen anderen Port weitergereicht werden.
    Aber da ausser mir wohl niemand das Problem hat denke ich mal, dass ich auf vpn verzichten muss...

    Danke für die Info,
    _X_

  4. #4
    Registrierter Benutzer
    Registriert seit
    Nov 2006
    Beiträge
    213
    Moin

    die man Page sagt folgedes dazu:
    Code:
    --port-share host port
    When run in TCP server mode, share the OpenVPN port with another application, such as an HTTPS server. If OpenVPN senses a connection to its port which is using a non-OpenVPN protocol, it will proxy the connection to the server at host:port. Currently only designed to work with HTTP/HTTPS, though it would be theoretically possible to extend to other protocols such as ssh.
    Not implemented on Windows.
    vieleicht hilft dir das weiter ...

    Gruß Felix

  5. #5
    Bastard User From Hell Avatar von kreol
    Registriert seit
    Oct 2004
    Beiträge
    7.971
    Wenn Du an Cheffe vorbei willst wird Dir der Hint auf iptables wenig helfen (mangels root). Aber das kann Portmapping.


    Kreol
    Beim posten von Dateien oder Ausgaben bitte [code]Text[/code] verwenden. Nähere Info über vB-Tags gibt es hier

    I just want to know God's thoughts. The rest are details. (A. Einstein)

  6. #6
    Ambitionierter Stümper
    Registriert seit
    May 2007
    Beiträge
    77
    Zitat Zitat von ctFreez Beitrag anzeigen
    Code:
    --port-share host port <...>
    vieleicht hilft dir das weiter ...
    Gruß Felix
    Hat es, danke.

    Leider ist das Problem noch nicht zu 100% gelöst:

    Ich musste mein openvpn manuell auf die neuste Version updaten, und kann nun "port-share localhost 1443" im .conf file von openvpn verwenden.

    Wenn ich nun https:domain:443 aufrufe, dann kommt ein SSL_RX Fehler. Wenn ich nur http:domain:443 aufrufe kommt die Plesk Standardseite über eine fehlende Domainzuordnung. (also als ob ich eine nicht definierte Subdomain angesprochen hätte)

    So wie es aussieht funktioniert das weiterleiten des Servernamens nicht, und ich weiß nicht, wie ich das hinbekomme. Hat da einer eine Idee zu? Ich habe leider zwei Domains mit reichlich Subdomains gleichzeitig laufen, so dass ich die Auflösung der Namensräume sauber hinbekommen muss...

    Hat jemand genau dieses Problem schon mal gelöst?
    openvpn.conf
    Code:
    proto tcp
    port 443
    port-share 127.0.0.1 1443
    httpd.include (Plesk generiert, händisch angepasst)
    Code:
    <VirtualHost <hier_ip_hindenken>:1443>
            ServerName   domain.tld:1443
    ...
    @kreol: Wen meinst du mit Cheffe? Ausserdem ist das mein Server, und da habe ich root Rechte. Trotzdem würde ich auf IPTables gerne verzichten, da ich mir damit den Server (er steht einige 100km entfernt) zumauern kann, so dass ich selbst nicht mehr heran kann... Ausserdem schließe ich lieber überflüssige Dämonen als dass ich mir die Ports zunagel. Ist ein Server, kein Desktop...

    Danke für eure Hilfe...
    Gruß
    _X_

  7. #7
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    Zitat Zitat von xplod Beitrag anzeigen
    Port 443 ist bei vielen Firmen nicht geblockt. Wenn man also mal Daten "nach Hause telefonieren" muss wäre 443 der ideale Port.
    man "umts-stick" funktioniert in jedem Unternehmens Netz ;-)

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  8. #8
    Ambitionierter Stümper
    Registriert seit
    May 2007
    Beiträge
    77
    So. Ich habe das Problem endlich beheben können:

    Das Problem lag wohl daran, dass sich beide Services um die externe IP geprügelt haben. Die Kunst liegt darin, openvpn die externe IP und apache-ssl den Loopback Adapter zuzuordnen:

    /etc/openvpn/openvpn.conf
    Code:
    local <hier_externe_ip_hindenken>
    proto tcp
    port 443
    port-share 127.0.0.1 443
    /etc/apache2/listen.conf
    Code:
    Listen 80
    ...
    Listen 127.0.0.1:443
    /srv/www/vhosts/.../conf/httpd.include
    Code:
    NameVirtualHost localhost:443
    
    <VirtualHost localhost:443>
            ServerName   <domain.tld>:443
           ...
    </VirtualHost>
    <VirtualHost <hier_externe_ip_hindenken>:80>
            ServerName   <domain.tld>:80
           ...
    </VirtualHost>
    Wenn man das macht laufen beide Services auf Port 443 einwandfrei zusammen...

    @Cane: Wenn du in einem Stahlbetonbau, wo du wen überhaupt EDGE hast, ein mehrere hundert MB großes Simulationsmodell verschicken willst, dann kannst du genauso gut die Dateien in Hex-Format ausdrucken, nach Indien zum Abtippen schicken und die die abgetippten Texte auf CD zu dir nach Hause schicken lassen... Ginge wahrscheinlich sogar schneller...

    Gruß
    Dirk
    Geändert von xplod (09.12.10 um 15:25 Uhr)

Ähnliche Themen

  1. FTP und Squid
    Von sys_ad im Forum Anbindung an die Aussenwelt
    Antworten: 18
    Letzter Beitrag: 05.02.09, 22:42
  2. Seit SpamAssassin geht nichts mehr
    Von be1001 im Forum Linux als Server
    Antworten: 3
    Letzter Beitrag: 06.02.08, 15:55
  3. Antworten: 30
    Letzter Beitrag: 05.07.05, 12:14
  4. Apache2 und die CPU-Last
    Von MaDmAsTeR im Forum Linux als Server
    Antworten: 3
    Letzter Beitrag: 12.09.04, 17:39
  5. von SuSE- zu DebianLinux ?
    Von verve im Forum Linux Allgemein
    Antworten: 5
    Letzter Beitrag: 23.03.04, 19:28

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •