Anzeige:
Ergebnis 1 bis 8 von 8

Thema: OpenVPN und nginx auf port 443

  1. #1
    Registrierter Benutzer
    Registriert seit
    Feb 2020
    Beiträge
    2

    OpenVPN und nginx auf port 443

    Hallo Leute,
    ich brauche mal bitte euren Rat.
    Ich besitze einen Raspberry Pi 3B mit Raspbian.
    Dort betreibe ich einen Jellyfin Medienserver.
    Dieser ist mit einem nginx reverse-proxy unter dem Pfad https://webseite.de/jellyfin erreichbar.

    Nun möchte ich auch noch einen OpenVPN-Server auf dem selben Port betreiben.erle

    Wie stelle ich das am besten an. Am liebsten wäre es mir wenn ich den VPN-Server auch am liebsten mit nginx weiterleiten,
    sodass der unter https://webseite.de/vpn erreichbar ist. Dazu lese ich im Internet allerdings nur widersprüchliche Sachen.
    Nun gibt es noch die Möglichkeit mit openVPN nicht VPN-Verkehr an Nginx weiterzuleiten. Dazu habe ich allerdings gelesen, dass dann jeglicher eingehender Netzwerkverkehr von nginx als Localhost-Zugriffe angesehen werden.
    Wenn ich VPN nutze, dann will ich über meine Heim-IP surfen und auf mein Netzwerk zugreifen können.

    Was wäre eurer Meinung nach die beste Lösung für mein Problem?

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    2 Services auf dem gleichen Port geht nicht. Zudem weiß Dein VPN nichts von irgendwelchen URLs - es hat als Endpoint "nur" IP + Port.

    -> Such Dir für Dein VPN einen anderen Port aus.
    Ich bin root - ich darf das.

  3. #3
    @SlopePointNZ Avatar von craano
    Registriert seit
    Jul 2004
    Beiträge
    1.313
    Zitat Zitat von marce Beitrag anzeigen
    2 Services auf dem gleichen Port geht nicht. Zudem weiß Dein VPN nichts von irgendwelchen URLs - es hat als Endpoint "nur" IP + Port.

    -> Such Dir für Dein VPN einen anderen Port aus.
    Moin,
    eigener Port ist hier sicherlich die richtige Lösung. Bei einem IPv6 Anschluss kann man sich natürlich auch einfach eine zweite IP greifen.

    Nur mal ein Gedankenspiel. Angenommen es ginge durch eine Firwall nur 443, könnte es dann nich andersrum als vom Ersteller vorgeschlangen gehen?
    Alle Anfragen mit URL https://webseite.de/jellyfin werden vom nginx Proxy an den Jellyfin Server geschickt. Den übrigen Traffic leitet nginx an den VPN Server?
    Gruß
    craano

  4. #4
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    VPN-Traffic hat keine URL - es gibt also nichts, anhand dessen der NginX erkennen könnte, daß das nun VPN kommt und nicht http(s). Siehe auch https://docs.nginx.com/nginx/admin-g...load-balancer/
    Ich bin root - ich darf das.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Feb 2020
    Beiträge
    2
    ich möchte den vpn unbedingt auf port 443 haben. Sonst kann man in vielen Netzwerken nicht darauf zugreifen. Ich habe mir mal sslh angesehen aber irgendwie läuft das nicht. sslh lauscht auf port 443 und sollte dann an open vpn und nginex weiterleiten. Diese lauschen dann natürlich auf einen jeweiligen anderen port.

  6. #6
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Wenn Du reine Paketfilter umgehen willst (und auch darfst?) - es gibt div. Standard-Ports, die eigentlich immer auf sind.

    Sollte da aber eine richtige Firewall mit Package-Inspection drin hängen bringt Dir auch 443 nichts da die dann erkennt, daß das kein https sondern irgendwas anderes ist.

    Was helfen könnte, wäre über 443 einen SSH-Tunnel aufzubauen und dann lokale Ports durch den durchzureichen.
    Ich bin root - ich darf das.

  7. #7
    @SlopePointNZ Avatar von craano
    Registriert seit
    Jul 2004
    Beiträge
    1.313
    Zitat Zitat von craano
    Nur mal ein Gedankenspiel. Angenommen es ginge durch eine Firwall nur 443, könnte es dann nich andersrum als vom Ersteller vorgeschlangen gehen?
    Alle Anfragen mit URL https://webseite.de/jellyfin werden vom nginx Proxy an den Jellyfin Server geschickt. Den übrigen Traffic leitet nginx an den VPN Server?
    Zitat Zitat von marce Beitrag anzeigen
    VPN-Traffic hat keine URL - es gibt also nichts, anhand dessen der NginX erkennen könnte, daß das nun VPN kommt und nicht http(s). Siehe auch https://docs.nginx.com/nginx/admin-g...load-balancer/
    Dass VPN Traffic keine URL hat, weiß ich, habe ich auch nicht gemeint.

    ngix könnte alle Anfragen mit einer bestimmten URL an einen SSL Webserver weiterleiten, und den übrigen Traffic pauschal an den openVPN Server übergeben.

    Code:
    server {
            listen       443;
            server_name  https-webserver.de ;
    
            location / {
    	    proxy_pass https://localhost:4433;
                ...
                } 
            } 
    		
    server {
            listen       443;
            server_name  default_server;
    
            location / {
    	    proxy_pass localhost:1194;
                ...
                } 
            }
    Wie gesagt, dass ist nur eine Idee, keine getestete Konfiguration.

    HG
    craano
    Geändert von craano (06.02.20 um 23:09 Uhr)

  8. #8
    @SlopePointNZ Avatar von craano
    Registriert seit
    Jul 2004
    Beiträge
    1.313
    Zitat Zitat von marce Beitrag anzeigen

    Was helfen könnte, wäre über 443 einen SSH-Tunnel aufzubauen und dann lokale Ports durch den durchzureichen.
    Sofern alle Clients auch einen SSH Tunnel aufbauen können, ist das auch eine gute Lösung.
    Dann kann man aber auch gleich den Jellyfish Server in das Netzt hinter den vpn Server stellen, um diesen durch den vpn-Tunnel erreichbar zu machen.
    Geändert von craano (06.02.20 um 23:04 Uhr)

Ähnliche Themen

  1. Port bei Nginx ändern
    Von MuppetShow12 im Forum Linux als Server
    Antworten: 16
    Letzter Beitrag: 16.04.16, 10:42
  2. Antworten: 1
    Letzter Beitrag: 03.08.13, 00:40
  3. Port teilen: Apache und OpenVPN gleichzeitig?
    Von xplod im Forum Linux als Server
    Antworten: 7
    Letzter Beitrag: 09.12.10, 15:22
  4. Port 5000 für Openvpn freischalten
    Von combino im Forum Router und Netzaufbau
    Antworten: 6
    Letzter Beitrag: 23.03.05, 16:58

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •