OpenVPN Port Sharing¶
- OpenVPNとWEBサーバのHTTPSをポートシェアする方法です。
- FWなどでポートを開けられない場合に利用できます。
- ただし、443ポートを利用しているアプリと相性が悪い場合がある。
- 恐らくアプリ内で443ポートを決め打ちでListenしているもの。
- NNIで確認しただけでもRoundcube等。Listenを444にする必要がある。
前提条件¶
- OpenVPNがtcpモードで起動していること
- httpサーバでhttps(443)を公開していること
OpenVPN設定変更¶
- OpenVPNの設定を変更する
# vi /etc/openvpn/server.conf # ------------------------------------------------------ # 変更箇所のみ記載 #port 1194 port 443 port-share 127.0.0.1 444
httpd設定変更¶
- httpdの設定を変更する
(ssl.confなどsslを設定しているconfファイルを指定すること)# vi /etc/httpd/conf.d/ssl.conf # ------------------------------------------------------ # 変更箇所のみ記載 Listen 444 NameVirtualHost *:444 <VirtualHost _default_:444> ServerName example.co.jp:444
サービスの再起動¶
- サービスを再起動する
(ポートがぶつからないように順序を考慮する)# service httpd restart httpd を停止中: [ OK ] httpd を起動中: [ OK ] # service openvpn restart openvpn を停止中: [ OK ] openvpn を起動中:
- 正常に起動すること。
¶
¶