OPNSense mit HAProxy, Letsencrypt und OPENVPN auf Port 443 möglich?

S_E_B_ · March 13, 2021, 03:16:14 PM

Hallo,
im Moment betreibe ich eine OPNSense mit den Diensten HAProxy, Letsencrypt und OPENVPN hinter einer FritzBox. In der FritzBox habe ich eine Portweiterleitung für Port 80, 443 und 1194 zur OPNSense eingerichtet.
Soweit funktioniert auch alles wunderbar, nur würde ich gerne OPENVPN auch über den Port 443 benutzen, da der Port 1194 in einigen Hotels gesperrt ist.
Ist mein Vorhaben überhaupt möglich, und wenn ja, was müsste ich in der Konfiguration ändern? Ich wäre für jeden Tipp dankbar.

stefanpf · March 13, 2021, 03:35:38 PM

Ja das geht / ging. Hatte ich Mal zum Test eingerichtet.
Spontan würde ich es wie folgt versuchen (ist zu lange her, als dass ich noch wüsste wie ich genau vorgegangen bin):
Bind vom haproxy auf z.b. localhost:8443.
Openvpn auf TCP 443 und in der erweiterten Konfig
port-share 127.0.0.1 8443
eintragen.

micneu · March 13, 2021, 03:36:33 PM

meine empfehglung einfach port 443 udp benutzen (so mache ich das auch)
der haproxy nutz 443 tcp

S_E_B_ · March 14, 2021, 10:40:23 AM

Hi,
vielen Dank euch beiden! Hab mich für den Tipp von stefanpf entschieden, läuft bisher gut.

OPNSense mit HAProxy, Letsencrypt und OPENVPN auf Port 443 möglich?

S_E_B_

March 13, 2021, 03:16:14 PM

stefanpf

March 13, 2021, 03:35:38 PM #1

micneu

March 13, 2021, 03:36:33 PM #2

S_E_B_

March 14, 2021, 10:40:23 AM #3