Aller au contenu

Accès VPN bloqué par certains Wifi public. Passer par le port 443 ?

Biskot

Par Biskot
dans VPN Serveur

 Partager

Messages recommandés

Biskot Contributor

Biskot

Posté(e)
Posté(e)

Bonjour à tous

J'ai pu constater que certains réseau wifi public bloquent l'accès aux VPN.
Est-ce une question de ports (1194) ?
Si c'est le cas, puis-je utiliser le ports 443 sans problème de sécurité et renvoyer vers le port 1194 du NAS avec le dns server local ?

Je vous remercie pour votre éclaircissement.

0
goerges Collaborator

goerges

Posté(e)
Posté(e)

Salut,

Le port 1194 est le port utilisé par défaut par Openvpn.

J'ai également constaté qu'il était souvent bloqué.

En revanche les vpn de type L2TP/IPsec (ports 1701, 500, 4500) le sont moins souvent.

Ce type de vpn peut également être utilisé via VPN server de Synology.

Georges.

Un vieux post qui pourrait t'aider pour le changement de port

 

1
  • 1 mois après...
Biskot Contributor

Biskot

Posté(e)
  • Auteur
Posté(e)

Bonjour @Georges,

Désolé pour la réponse tardive. Je n'ai pas repris mes recherches que récemment.

Dans l'idéal, je souhaiterais rester sur OpenVPN (raison pratique surtout et parce qu'il semble possible de le faire).
Pour tester, j'ai créé un "sous" domaine pour le VPN que je gére avec DNS Server et dans le reverse proxy j'ai orienté le port 443 vers le 1194. Lorsque je paramètre le VPN j'ai un avertissement qui m'informe que le paramétrage risque de bloquer le webserver et d'autres applications sans autre précision. La gestion de toutes mes applications passent par le port 443 (+ DNS Server).
Est-ce que je risque de perdre l'accès à ces applications en procédant de la sorte ?

Merci

0
goerges Collaborator

goerges

Posté(e)
Posté(e)

Salut @Biskot,

Effectivement lorsque j'ai fait mes recherches, j'ai lu à plusieurs endroits sur Internet que le port 443 devait être dédié uniquement à Openvpn au risque d'avoir les problèmes que tu cites.

J'ai donc fait un mix des deux types de vpn.

Je ne pourrai donc pas plus t'aider.

Georges.

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)

Le reverse proxy ne s'applique qu'aux services web. Il ne saura donc pas interpréter les réponses du serveur OpenVPN pour les transmettre aux clients.

Si tu utilises déjà le port 443 pour accéder à distance aux services web du NAS (DSM, WebStation, Synology Photos, ...), ces services deviendront inaccessibles si le port 443 est redirigé vers le 1194 par la box/routeur.

HAProxy pourrait être une solution :

https://www.haproxy.org/

À installer de préférence via Docker (Container Manager) car la version de SynoCommunity date un peu :

https://hub.docker.com/_/haproxy

https://synocommunity.com/package/haproxy

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.