« Назад

Запуск OpenVPN сервера совместно с HTTPS-сервером на 443 порту

Многие сталкиваются с тем, что в сетях достаточно часто запрещены исходящие соединения методом CONNECT к портам отличным от 443, что создает определенные трудности для VPN-клиентов. Поэтому возникает необходимость использовать для VPN сервера TCP-порт 443. Если на хосте запущен HTTPS-сервер, то встает вопрос как заставить работать OpenVPN совместно с веб-сервером. Оказывается, разработчики OpenVPN об этом позаботились. Начиная с версии OpenVPN 2.1.1 появилась опция port-share, которая как раз позволяет OpenVPN-серверу использовать совместно с HTTPS-сервером один и тот же TCP-порт.

Для настройки этой возможности, необходимо HTTPS-сервер перевесить на другой порт (например 4443) и в конфигурационный файл OpenVPN сервера добавить опции:

port 443
port-share 127.0.0.1 4443

После перезапуска OpenVPN сервера он должен начать проксировать соединения не содержащие OpenVPN протокол на адрес:порт указанные в параметре port-share.

Выдержка из man:
--port-share host port When run in TCP server mode, share the OpenVPN port with another application, such as an HTTPS server. If OpenVPN senses a connection to its port which is using a non-OpenVPN protocol, it will proxy the connection to the server at host:port. Currently only designed to work with HTTP/HTTPS, though it would be theoretically possible to extend to other protocols such as ssh.

 



А вариант с использованием net/sslh не подходит?
Он вроде как умеет даже больше:
sslh accepts HTTPS, SSH, OpenVPN, tinc and XMPP connections on the same port.
This makes it possible to connect to any of these servers on port 443 while still serving HTTPS on that port.
Отправлено в 22.10.13 10:59.

Работаю в компании Tune-IT. Круг профессиональных интересов:
* Администрирование Solaris/FreeBSD/Linux
* CISCO
* Удаленная диагностика неисправностей в системах SUN
* Предотвращение сетевых атак
* Обеспечение безопасности UNIX-систем
* Обеспечение безопасности беспроводных сетей