Aller au contenu

Accès VPN bloqué par certains Wifi public. Passer par le port 443 ?

Par Biskot
dans VPN Serveur

Featured Replies

Posté(e)

Bonjour à tous

J'ai pu constater que certains réseau wifi public bloquent l'accès aux VPN.
Est-ce une question de ports (1194) ?
Si c'est le cas, puis-je utiliser le ports 443 sans problème de sécurité et renvoyer vers le port 1194 du NAS avec le dns server local ?

Je vous remercie pour votre éclaircissement.

  • Citer
    • 0
    Posté(e)

    Salut,

    Le port 1194 est le port utilisé par défaut par Openvpn.

    J'ai également constaté qu'il était souvent bloqué.

    En revanche les vpn de type L2TP/IPsec (ports 1701, 500, 4500) le sont moins souvent.

    Ce type de vpn peut également être utilisé via VPN server de Synology.

    Georges.

    Un vieux post qui pourrait t'aider pour le changement de port

     

  • Citer
    • 1
    • 1 mois après...
    Posté(e)
    • Auteur

    Bonjour @Georges,

    Désolé pour la réponse tardive. Je n'ai pas repris mes recherches que récemment.

    Dans l'idéal, je souhaiterais rester sur OpenVPN (raison pratique surtout et parce qu'il semble possible de le faire).
    Pour tester, j'ai créé un "sous" domaine pour le VPN que je gére avec DNS Server et dans le reverse proxy j'ai orienté le port 443 vers le 1194. Lorsque je paramètre le VPN j'ai un avertissement qui m'informe que le paramétrage risque de bloquer le webserver et d'autres applications sans autre précision. La gestion de toutes mes applications passent par le port 443 (+ DNS Server).
    Est-ce que je risque de perdre l'accès à ces applications en procédant de la sorte ?

    Merci

  • Citer
    • 0
    Posté(e)

    Salut @Biskot,

    Effectivement lorsque j'ai fait mes recherches, j'ai lu à plusieurs endroits sur Internet que le port 443 devait être dédié uniquement à Openvpn au risque d'avoir les problèmes que tu cites.

    J'ai donc fait un mix des deux types de vpn.

    Je ne pourrai donc pas plus t'aider.

    Georges.

  • Citer
    • 0
    Posté(e)

    Le reverse proxy ne s'applique qu'aux services web. Il ne saura donc pas interpréter les réponses du serveur OpenVPN pour les transmettre aux clients.

    Si tu utilises déjà le port 443 pour accéder à distance aux services web du NAS (DSM, WebStation, Synology Photos, ...), ces services deviendront inaccessibles si le port 443 est redirigé vers le 1194 par la box/routeur.

    HAProxy pourrait être une solution :

    https://www.haproxy.org/

    À installer de préférence via Docker (Container Manager) car la version de SynoCommunity date un peu :

    https://hub.docker.com/_/haproxy

    https://synocommunity.com/package/haproxy

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Répondre à ce sujet…
    https://www.nas-forum.com/forum/topic/81376-acc%C3%A8s-vpn-bloqu%C3%A9-par-certains-wifi-public-passer-par-le-port-443/
    Aller sur la liste des sujets

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.