Project

General

Profile

OpenVPN Port Sharing

  • OpenVPNとWEBサーバのHTTPSをポートシェアする方法です。
  • FWなどでポートを開けられない場合に利用できます。
  • ただし、443ポートを利用しているアプリと相性が悪い場合がある。
    • 恐らくアプリ内で443ポートを決め打ちでListenしているもの。
    • NNIで確認しただけでもRoundcube等。Listenを444にする必要がある。

前提条件

  • OpenVPNがtcpモードで起動していること
  • httpサーバでhttps(443)を公開していること

OpenVPN設定変更

  • OpenVPNの設定を変更する
    # vi /etc/openvpn/server.conf
    # ------------------------------------------------------
    # 変更箇所のみ記載
    #port 1194
    port 443
    port-share 127.0.0.1 444
    

httpd設定変更

  • httpdの設定を変更する
    (ssl.confなどsslを設定しているconfファイルを指定すること)
    # vi /etc/httpd/conf.d/ssl.conf
    # ------------------------------------------------------
    # 変更箇所のみ記載
    Listen 444
    NameVirtualHost *:444
    <VirtualHost _default_:444>
    ServerName example.co.jp:444
    

サービスの再起動

  • サービスを再起動する
    (ポートがぶつからないように順序を考慮する)
    # service httpd restart
    httpd を停止中:                                            [  OK  ]
    httpd を起動中:                                            [  OK  ]
    
    # service openvpn restart
    openvpn を停止中:                                          [  OK  ]
    openvpn を起動中:
    
  • 正常に起動すること。

 

戻る