Hallo,
ich möchte dass Openvpn auf port 443 TCP lauscht, damit es in einem öffentlichen Hotspot nicht geblockt werden kann. Allerdings habe ich noch eine Owncloud installation mit Apache, bei dem Apache auch auf port 443 lauscht. Die Anleitung wie ich Owncloud auf ssl umgestellt habe hänge ich hier mit dran. Leider habe ich von Apache kaum Ahnung
Auf dieser Seite http://www.vpntutorials.com/tutorials/openvpn-sharing-a-port-with-a-webserver-on-port-80-443/ gibt es eine Anleitung wie man Port sharing aktivieren kann, so dass Apache und Openvpn gleichzeitig über Port 443 erreichbar sind
Ich habe daraus geschlossen, dass ich die Datei /etc/apache2/ports.conf im „ssl-Teil“ so anpassen soll
1 2 3 4 5 6 7 8 9 10 11 12 | <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> |
zu
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | <IfModule mod_gnutls.c> Listen 443 </IfModule> <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. Listen 4545 </IfModule> <IfModule mod_gnutls.c> Listen 4545 </IfModule> |
und in der openvpn Konfiguration /etc/openvpn/openvpn.conf habe ich folgendes eingefügt
1 2 3 | proto tcp port 443 port-share 127.0.0.1 4545 |
Leider bekomme ich jetzt keine Verbindung mehr zu meinem Apachen mit Owncloud. Kann mir da bitte jemand weiterhelfen. Läuft nach dieser Methode Apache immer noch stabil? Gibt es in einem öffentlichen Hotspot noch andere "unblockbare Ports"
Anleitung nach der ich bei Apache/Owncloud SSL aktiviert habe
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 | Datei erstellen mit inhalt nano /etc/apache2/sites-available/owncloud <VirtualHost *:80> <Directory /var/www/owncloud> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> </VirtualHost> ---- ---- a2ensite owncloud a2enmod headers rewrite service apache2 restart ----- SSl einrichten mkdir -p /etc/apache2/ssl openssl req -new -x509 -days 3365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0 chmod 600 /etc/apache2/ssl/apache.pem ---- ---- ----- service apache2 reload sudo a2enmod ssl service apache2 reload --- Virtualhost erstellen nano /etc/apache2/sites-available/ssl <virtualhost *:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem DocumentRoot /var/www/owncloud </virtualhost> ------ a2ensite ssl service apache2 reload |