Crys
Lt. Commander
- Registriert
- Apr. 2009
- Beiträge
- 1.634
Servus Zusammen,
bei vielen öffentlichen Routern (Unis, Bibs, ...) sind ja nur die Standard http/s Ports offen und mittlerweile ist der std. OpenVPN-Port 1194 (sowie alle mir bekannten VPN-Ports) ja auch standardmäßig in China blockiert, wo ich mich gerade befinde. Per LTE klappt das noch, aber wie lange noch weiß ich nicht
Deshalb möchte ich gerade auf Port 443 ausweichen, im Betrieb, ohne das etwas schief geht.
Ich möchte (zumindest kurzfristig) zwei Domains am laufen haben, wo der VPN erreichbar ist:
home.domain.de über Port 1194 läuft bereits schon;
vpn.domain.de über Port 443 möchte ich parallel dazu einrichten
Was muss ich jetzt an der Server Konfiguration ändern? Wie mache ich das am geschicktesten?
Beide Subomains (home. & vpn.) verweisen auf die selbe IP, kann ich dann nur im Server selber eine Port-Weiterleitung einstellen, dass alles was von der Subdomain vpn.domain.de:443 an localhost:1194 weiter geleitet wird?
Als DNS/DHCP-Server nutze ich dnsmasq, geht das damit?
Wie sieht es mit den Client Zertifikaten aus, da sollte ja eigentlich alles gleich bleiben!?
Das Server Zertifikat muss ich dann aber neu/zusätzlich für die neue Subdomain vpn. erstellen?
Server ist Ubuntu LTS 16.04, auf dem auch Apache für Webinhalte läuft (deshalb die alternative Subdomain).
Auf den Clients möchte ich weiterhin auf den Server (Samba, ...) und natürlich auf externen Seiten mit https zugrifen können. Ist das vereinbar?
Vielen Dank schon mal
bei vielen öffentlichen Routern (Unis, Bibs, ...) sind ja nur die Standard http/s Ports offen und mittlerweile ist der std. OpenVPN-Port 1194 (sowie alle mir bekannten VPN-Ports) ja auch standardmäßig in China blockiert, wo ich mich gerade befinde. Per LTE klappt das noch, aber wie lange noch weiß ich nicht
Deshalb möchte ich gerade auf Port 443 ausweichen, im Betrieb, ohne das etwas schief geht.
Ich möchte (zumindest kurzfristig) zwei Domains am laufen haben, wo der VPN erreichbar ist:
home.domain.de über Port 1194 läuft bereits schon;
vpn.domain.de über Port 443 möchte ich parallel dazu einrichten
Was muss ich jetzt an der Server Konfiguration ändern? Wie mache ich das am geschicktesten?
Beide Subomains (home. & vpn.) verweisen auf die selbe IP, kann ich dann nur im Server selber eine Port-Weiterleitung einstellen, dass alles was von der Subdomain vpn.domain.de:443 an localhost:1194 weiter geleitet wird?
Als DNS/DHCP-Server nutze ich dnsmasq, geht das damit?
Wie sieht es mit den Client Zertifikaten aus, da sollte ja eigentlich alles gleich bleiben!?
Das Server Zertifikat muss ich dann aber neu/zusätzlich für die neue Subdomain vpn. erstellen?
Server ist Ubuntu LTS 16.04, auf dem auch Apache für Webinhalte läuft (deshalb die alternative Subdomain).
Auf den Clients möchte ich weiterhin auf den Server (Samba, ...) und natürlich auf externen Seiten mit https zugrifen können. Ist das vereinbar?
Vielen Dank schon mal