OpenVPN-poort veranderen

Meestal één van de eerste zaken die ik doe als ik mijn NAS moet configureren zijn de standaard-poorten van bepaalde services veranderen, en dit zuiver vanuit een beveiligingsperspectief. Al is het nu het poortnummer veranderen tot het protocol waarmee de service werkt (TCP of UDP). Hiermee verwijs ik even door naar volgende URL voor een korte uitleg over beide protocollen: http://www.nldit.com/netwerken/internet-networking/201309/69755.html
Weet dat de openVPN-server standaard op poort 1194 werkt en met het UDP-protocol.

Maar goed, we zullen er eens aan beginnen:

  1. Log in op je Synology NAS als root (username: root, password: je admin password)
  2. navigeer nu naar de openvpn-folder dit doe je met: cd /usr/syno/etc/packages/VPNCenter/openvpn
  3. Vervolgens kan je even een ls (list) doen om te zien of je goed zit en je zou 3 zaken moeten zien: keys, openvpn.conf en openvpn.conf.users.sample
  4. Nu gaan we het configuratie-file van de openVPN server aanpassen met het volgende commando: vi openvpn.conf
  5. Druk op de i (insert) en typ vervolgens onder dev turn je poortnummer naar keuze port xxxxx en daaronder je protocol naar keuze. Niets aanpassen, dan blijft het protocol UDP anders typ je proto tcpPuTTY openVPN
  6. Nu gaan we de aanpassingen opslaan, dit doe je door op esc te drukken en vervolgens :wq te typen en dan op enter drukken.
  7. meestal herstart ik de openVPN-server met het volgende commando: /var/packages/VPNCenter/target/scripts/openvpn.sh restart
  8. Log nu in op je NAS via DSM en download de configuratie file van je openVPN-server
  9. Vervolgens nog 2 lijntjes aanpassen in het configuratie-file.
    Standaard staat er bovenaan remote YOUR_SERVER_IP 1194, verander de 1194 naar de poort die je in puTTY hebt ingevuld.
    Ook zal je meer naar onder proto udp zien staan. Indien je het protocol niet hebt veranderd laat je dit zo staan, anders typ je in de plaats daarvan proto tcp-client

Voila, en na deze aanpassingen heb je een openVPN-server draaien met een ander poortnummer en (eventueel) ander protocol.
Vergeet dan ook niet de juiste poort en protocol te forwarden op je router!!

About Gast Blogger

Soms wordt er contact met ons opgenomen door lezers die een stukje geschreven hebben wat we mogen gebruiken op het weblog. Deze stukjes komen dan terug onder het account Gast Blogger. Dit is de eerste die we publiceren. Wil je jouw artikel ook geplaatst hebben dan kan je contact met ons opnemen!!!

2 comments

  1. Stap 8 en 9 hoef je niet te doen als je al een werkende OpenVPN verbinding hebt. Je kan dan in OpenVPN zelf eenvoudig het poortnummer aanpassen. Scheelt je weer een verbinding verwijderen/kopiëren en instellen.

    Verder tnx voor de tip.

Leave a Reply

Your email address will not be published. Required fields are marked *

*