Aller au contenu

Openvpn Sur Port 443 Https


pouda21

Messages recommandés

Bonjour à tous,

Je voudrais savoir comment l'on pourrait changer le port de connexion OPenvpn pour utiliser le port 443 (Vpn over https) sur un NAS Ds214play.

L'idée étant de bypasser le proxy entreprise en montant un VPN entre mon pc de boulot et mon NAS sur le port 443 (qui est autorisé sur le firewall de mon entreprise..)

Si qqun à une idée, ca serait génial !

Merci à tous ceux qui ont pris le soin de lire ma question !

Bonne journée.

Lien vers le commentaire
Partager sur d’autres sites

modifies la redirection de port au niveau de ta box...

443 -> 1194 au lieu de 1194 -> 1194

mon vpn fonctionne bien ainsi.

le client vpn passe à travers le proxy de l'entreprise, le 443 étant autorisé pour accéder aux sites web https :)

ps: tu dois avoir ta config openvpn en protocole TCP.

Modifié par bagou91
Lien vers le commentaire
Partager sur d’autres sites

Personnellement ma configuration est un peu différente et je pense qu'elle peut aider certains :

Dans mon fichier de conf, j'ai fait ça :

proto tcp

port 1194

port-share 127.0.0.1 5443

Mon VPN center écoute donc sur le 1194 en TCP

Mais il fait du port sharing, c'est à dire que s'il reçoit une requête http ou https, il renvoie vers mon HAPROXY (Port 5443)

Ma box est configuré pour forwarder le port TCP 443 vers le 1194 du Syno...

Si tu n'utilises pas de Haproxy mais tu souhaites conserver l'interface de management de DSM, il suffit de mettre les paramètres suivants :

proto tcp

port 1194

port-share 127.0.0.1 5001

Ainsi si tu inities une connexion openvpn c'est le VPNCenter qui répond, si tu interroges ton ip en https://, c'est DSM qui répond.

N'hésites pas si tu as des questions à propos de cette configuration.

Modifié par Vierxa
Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas si vous avez un accès root à vos NAS, mais sslh pour unix permet de faire ce genre de choses.

C'est un multiplexeur tout bête qui détecte le protocole et redirige vers le port en fonction.

Tu peut lui dire d'envoyer le traffic https vers 444, openvpn vers 1198 et ainsi de suite.

Je l'utilise pour accéder à mon serveur en SSH depuis un wifi public.

Lien vers le commentaire
Partager sur d’autres sites

@Ceyfiroth, quel version du package utilises-tu ? car la version que j'ai testé n'était pas concluante...

Pour faire juste de l'openVPN et du HTTP:HTTPS, ma solution ne requiert pas l'ajout de nouveau package...

Modifié par Vierxa
Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...

Bonjour,

La mise a jour d'OpenVPN sur synology, soit avec le nouveau DSM 5.1, soit par une mise a jour récente du paquet (je ne sais pas: je viens de m'en apercevoir), permet maintenant de choisir le port et le protole directement dans l'interface Web du serveur VPN Syno; plus besoin d'editer à la main le fichier de config.

Par contre, je n'arrive pas à l'utiliser en TCP... ca ne marche qu'en UDP.

Le port 1194 etait deja ouvert sur la boxsur la box, je l'ai modifé en TCP; le nouveau fichier .OPVN exporté par le serveur VPN comporte bien "proto tcp-client" (au lieu de "proto UDP"); j'attaque bien sur mon @IP publique "xxx.no-ip.biz"...

Une idée?

Cdlt

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.