OpenVPN Server auf Port 443 für Android-Client
Dienstag, 10. März 2020
Ich bekam vorgestern aus meinem Umfeld die Bitte, einen OpenVPN-Zugang auf Port 443 für ein Android-Smartphone zur Verfügung zu stellen. 443 ist ja eigentlich der Port, der für https vorgesehen ist, der verschlüsselten Übertragung von Webseiten; für OpenVPN ist Port 1194 üblich. Das ist, wie in diesem Fall, sinnvoll, wenn man nur einen stark eingeschränkten Internet-Zugang zur Verfügung hat, bei dem nur die Standard-Ports für WWW und E-Mail zugänglich und alle anderen gesperrt sind. Außerdem sind wohl auch bestimmte IP-Ranges gesperrt. Nein, nicht Iran oder China. Ein Patienten-WLAN in einem deutschen Krankenhaus.
Auf meinem Hauptserver habe ich zwar einen OpenVPN-Server laufen, aber natürlich auf einem anderen Port, denn 443 ist hier für den Webserver reserviert. Allerdings habe ich ja vor gut zwei Monaten für ein Projekt zusätzlich einen kleinen V-Server angemietet, und auf dem läuft kein Webserver. Also habe ich da vorgestern mal ein neues OpenVPN draufgebaut, dem Nutzer die nötigen Dateien incl. Client-Konfiguration gemailt und – es funktionierte nicht. „TLS handshake failed“, sagte der Client. (mehr …)
systemd pfuscht ins Routing
Freitag, 17. Mai 2019
Ich wollte nie systemd auf meinem Server (oder sonstwo drauf) haben. Nun habe ich es seit dem letzten Distri-Update (auf Stretch bzw. Debian 9) doch drauf, trotz Pinning, also gegen meinen erklärten Willen. Bisher ging das gut, aber wie ich auch von anderen immer wieder lese, ist es nur eine Frage der Zeit, bis systemd Probleme macht. Heute war ich dran. Und ich hatte mal wieder 'ne sehr flache Lernkurve …
Dieser Tage kam ein Kernel-Update und ein Update auf intel-microcode, und ich hatte auch vorher schon einige Kernel-Updates gesehen, aber immer den nötigen Reboot verpeilt. Deshalb ist es durchaus möglich, daß mir dieses Problem schon früher hätte auffallen können, wenn ich denn rebootet hätte. Die Ursache war allerdings nicht der Kernel selbst, der war quasi nur Ausführender.
Nachdem ich dann heute endlich rebootet hatte, hatte ich plötzlich scheinbar ein Problem auf meinem lokalen PC. Dieser ist zwar per OpenVPN mit dem Server verbunden, trotzdem erschien es mir erst einmal unlogisch, daß ich hier ein Problem haben sollte, nachdem der Server rebootet hat. Daher suchte ich natürlich auch erst einmal lokal nach der Ursache. (mehr …)
OpenVPN mit Knoten
Sonntag, 3. Juli 2016
Nachdem ich mich vorgestern mit einem verknoteten Mailsystem herumgeschlagen habe, war heute der Umzug des OpenVPN auf den neuen Server dran. Da hatte ich auch erstmal einige Knoten. Teils im System, teils im Gehirn 😉
Es wäre echt zu leicht gewesen, nach der Installation, der Erzeugung der Zertfikate und Keys und der Anpassung der Client-Konfiguration da jetzt einfach über das neue VPN routen zu können. Aber: Obwohl die Verbindung zum neuen Server stand wie eine Eins, ging nichts durch. Also, gar nichts. Ich konnte zu keinem anderen System verbinden als dem Server selbst, zu allen anderen Systemen hieß es: „network not reachable“. (mehr …)