Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Openvpn su porta 443

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
xz4xbj



Registrato: 11/01/11 10:51
Messaggi: 54

MessaggioInviato: Mar Gen 11, 2011 11:21 am    Oggetto: Openvpn su porta 443 Rispondi citando

Ciao a tutti.
Questo è il mio primo post , vorrei salutare tutti e in particolare Fulvio per questa grande idea di zerohell.
Ho visto l'applicazione , l'ho installata e configurata su un vecchio hw senza grossi problemi e me ne sono innamorato , sicuramente un must.
Tanto che oggi ho ordinato una alix 2d2 e altri ammenicoli per tirare su la mia rete casalinga ...

Ora mi trovo ad affrontare il primo problema che per me , niubbone , sembra irrisolvibile ; ho cercato sul forum ma non mi pare di aver trovato risposta , per questo chiedo scusa in anticipo qualora l'argomento fosse stato trattato.

In pratica : io lavoro per una grossa multinazionale e sono sistemista Windows , mi occupo di posta elettronica su vari clienti.
Come tanti di noi , ho necessità di un collegamento vpn con casa ma attraverso i firewall aziendali non passa nulla se non la porta 443.
Quindi dovrei configurare openvpn per ascoltare sulla porta 443 , ma questa è già occupata da https.
Come posso fare ?

Al momento ho configurato zs con due schede di rete , una sulla lan ( 192.168.68.160/32 ) , una sulla wan in dhcp che vede il modem internet che si occupa della connessione in PPPOA ( Tiscali ) ; la scheda wan ha il nat abilitato.
Tutto il resto è a default ( per ora ) , debbo studiare bene zs prima di ottimizzare tutto per le mie necessità.

Vorrei evitare di mettere un router tra internet e zs , mi sembra strano che zs non possa fare da solo.

Grazie.
Top
Profilo Invia messaggio privato
xz4xbj



Registrato: 11/01/11 10:51
Messaggi: 54

MessaggioInviato: Mar Gen 11, 2011 11:57 am    Oggetto: Rispondi citando

Forse ci sono riuscito.
Ho abilitato ssh , poi ho mdificato il file ssl.conf dicendo ad apache di ascoltare su porta 8443 invece di 443.
Ora startando openvpn su 443 questo parte senza problemi.
Mo faccio qualche prova , ciao e grazie.
Top
Profilo Invia messaggio privato
xz4xbj



Registrato: 11/01/11 10:51
Messaggi: 54

MessaggioInviato: Mar Gen 11, 2011 3:11 pm    Oggetto: Rispondi citando

Stò riscontrando una serie di problemi che non riesco a capire.


1) ho cambiato la porta di ascolto di https da 443 a 8443 editando ssl.conf

2) ho configurato openvpn per ascoltare su porta 443 ; autenticazione con id+passw+x509 ( ma questo non credo sia importante )

3) sulla scheda lan ( 192.168.68.160 - 255.255.255.224 ) collego il portatile , lancio openvpn e si realizza la connessione ( routed , passerò pero al bridged )

4) la scheda wan , settata per ora con ip fisso 10.0.0.1 - 255.255.255.0 , non mi consente connessioni openvpn ( giusto , non ho creato regole )

5) ho configurato ZS per accettare connessioni https ( web browser ) solo da scheda lan ( setup - https - accetta da eth01 , cioè nel mio caso lan )

6) se attacco il portatile su scheda wan eth0 ( 10.0.0.0/24 ) , gli dò un indirizzo valido ( 10.0.0.100 ) e tento la connessione al browser ZS su ip 10.0.0.1 porta 8443 , questa avviene ; ciò significa che se qualcuno da fuori , quando metto il modem , tenta la connessione , riesce almeno a ottenere la login ; il firewall non dovrebbe essere configurato di default per buttare tutto quello che arriva in input da scheda wan ?

7) allora voglio vedere le regole di input ; non ho aggiunto nulla e mi trovo :

Codice:
Chain INPUT (policy ACCEPT 888 packets, 75969 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1796  165K SYS_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 SYS_HTTPS  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
  177 35948 SYS_HTTPS  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    0     0 SYS_SSH    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22


Non sono praticissimo di firewall , ma da quello che leggo sembra che su tutte le schede siano accettate le connessioni per le porte 22,80,443 da qualunque destinazione per qualunque destinazione , sbaglio ?? E' giusto così ?

Io vorrei che ZS non accettasse nulla in ingresso dalla scheda WAN , devo creare una regola di DROP specifica ?

8 ) a prescindere, non riesco a creare una regola valida per fare funzionare openvpn su scheda wan ; ci riesco però a farla funzionare abilitando https anche per scheda wan ( setup - https - accetta da eth01 e eth00 , cioè lan e wan ). E' corretta questa cosa ??

Non vorrei che sono io che stò facendo un gran casino e per fare quello che voglio , cioè VPN su porta 443, ci sia una strada più semplice e diversa.

Grazie per l'attenzione




------
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Mar Gen 11, 2011 8:02 pm    Oggetto: Rispondi citando

Ciao , con il comando
Codice:

iptables -L -v

vedi come si comporta il firewall realmente
Top
Profilo Invia messaggio privato
xz4xbj



Registrato: 11/01/11 10:51
Messaggi: 54

MessaggioInviato: Lun Gen 17, 2011 2:48 pm    Oggetto: Rispondi citando

Ciao , nessuno riesce a darmi una mano ?

Grazie .....
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Lun Gen 17, 2011 4:31 pm    Oggetto: Rispondi citando

Ciao , potresti postare l'output del comando iptables -L -v ?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Gen 17, 2011 6:22 pm    Oggetto: Rispondi citando

Con la beta14 puoi direttamente cambiare la porta dell'https dell'interfaccia web direttamente da [Setup][HTTPS]. Cosi' facendo puoi configurare OpenVpn per ascoltare sulla 443.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
xz4xbj



Registrato: 11/01/11 10:51
Messaggi: 54

MessaggioInviato: Mer Gen 19, 2011 8:12 am    Oggetto: Rispondi citando

Ok Fulvio , ben trovato e grazie mille della info , vado a cercare la beta 14.
Top
Profilo Invia messaggio privato
xz4xbj



Registrato: 11/01/11 10:51
Messaggi: 54

MessaggioInviato: Mer Gen 19, 2011 8:16 am    Oggetto: Rispondi citando

Codice:
Chain INPUT (policy ACCEPT 484 packets, 45458 bytes)
 pkts bytes target     prot opt in     out     source               destination
 1444  159K SYS_INPUT  all  --  any    any     anywhere             anywhere   
   14  1748 SYS_HTTPS  tcp  --  any    any     anywhere             anywhere            tcp dpt:http
  494 68242 SYS_HTTPS  tcp  --  any    any     anywhere             anywhere            tcp dpt:https
   86  6852 SYS_SSH    tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh

Chain FORWARD (policy ACCEPT 1938 packets, 1095K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 881 packets, 316K bytes)
 pkts bytes target     prot opt in     out     source               destination
 1733  388K SYS_OUTPUT  all  --  any    any     anywhere             anywhere   

Chain NetBalancer (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain SYS_HTTPS (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere   
  508 69990 ACCEPT     all  --  any    any     anywhere             anywhere   

Chain SYS_INPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination
  366 36358 ACCEPT     all  --  lo     any     anywhere             anywhere   
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp spt:domain state ESTABLISHED
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp spt:http state ESTABLISHED
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp spt:8245 state ESTABLISHED
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp spt:ntp state ESTABLISHED
 1078  122K RETURN     all  --  any    any     anywhere             anywhere   

Chain SYS_OUTPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination
  366 36358 ACCEPT     all  --  any    lo      anywhere             anywhere   
  434 31296 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:domain
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:http
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:8245
   52  3952 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:ntp
  881  316K RETURN     all  --  any    any     anywhere             anywhere   

Chain SYS_SSH (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere   
    0     0 ACCEPT     all  --  ETH00  any     anywhere             anywhere   
   83  6700 ACCEPT     all  --  ETH03  any     anywhere             anywhere   
    0     0 DROP       all  --  any    any     anywhere             anywhere   
root@router root>
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it