Topic: Cambio porta Webserver

[SeLLeRoNe]

Salve a tutti,

ho già scritto un post relativo a questo problema nella sezione "internazionale" e mi è stato consiglaito di proporre il mio quesito anche qui.. dunque... eccomi..

Ho configurato uno sme server con openvpn a gestione dei certificati, tutto funziona alla perfezione.

Il mio unico problema è che l'openvpn server deve viaggiare sulla 443 e non sulla standaard 1194... e qui nasce la magagna, ovvero..

Il webserver integrato utilizza le porte standard http e https 80 e 443..

Il mio bisogno quindi è quello di spostare tutte le porte usate http e https su porte non-standard (es. 8080 e 8443) per poter utilizzare il server-manager e mandare l'openvpn sulla 443.

Ho fatto alcune prove, ma, se metto l'https sulla porta 8443 mi da un errore sul certificato ssl "too long" se non ricordo male..

Navigando un pochino ho visto che sono protezioni su connessioni ssl a porte non-standard.. ma per quanto mi riguarda posso anche fare il proxy anzichè 443 -> 980 (che da quello che ho capito è la vera porta del server-manager) potrei fare 80 -> 980 se non 980 diretto... poco importa.

Spero di aver dato tutte le informazioni utili per qualche indirizzamento e di non aver dilungato troppo.

Grazie a tutti

Un saluto

[Stefano]

ciao e ben arrivato

prima di tutto una domanda: perchè?

ed in seconda battuta: cosa vuoi ottenere? ok, openvpn, ma openvpn è un mezzo per ottenere un risultato.. qual'è il risultato finale da raggiungere?

tutto questo per poter vedere se esistono alternative ad una operazione così radicale

rinnovandoti il benvenuto, faccio anche a te le solite raccomandazioni:
- leggi bene la documentazione
- se, come pare, vuoi modificre il comportamento di SME, leggi anche l'introduzione del manuale dello sviluppatore: ti spiega nel dettaglio come SME funzioni
- usa sempre il search qui nei forum e nel wiki (in particolare sezioni faq e howto)
- se puoi, "registrati" nel topic "[OT] dove siamo?" che trovi in cima qui nella sezione italiana

grazie

[SeLLeRoNe]

Ciao Stefano,

ho risposto al topic indicato.

Il motivo è facile, devo collegare di computer che sono situati pesso un cliente dietro un proxy che accetta solo le connessioni verso la porta 80 e 443.

Ho già attivo un openvpn su una macchina che funziona perfettamente facendoli connettere tramite la 443, ma, mi piaceva il sistema sme e vorrei utilizzarlo in modo più global diciamo (dhcp server, vpn, hylafax, asterisk).

Purtroppo non c'è modo di far arrivare qui dentro i computer remoti in altro modo che con quelle due porte, quindi la 443 usando i certificati è quello che preferirei ottenere.. purtroppo per fare ciò bisogna cambiare il binding delle porte di apache (suppongo usi apache come webserver) e modificare l'httpd.conf a mano non funziona ovviamente...

A occhio e croce non direi che andrò a modificare il comportamento, per lo più il proxy che il webserver fa tra il server-manager e browser per potersi connettere su porta 443..

Potrei anche spegnere il web-server e far bindare la porta 980 da 0.0.0.0 anzichè 127.0.0.1 come funziona ora (almeno così mi pare di vedere dai vari test).

Il risultato finale è quello di far entrare utenti esterni nella nostra rete così che possano lavorare su dei server tramite remote desktop e ssh a dei progetti che stiamo seguendo internamente ma con riscontri anche verso i clienti dove queste persone lavorano in pianta stabile.

Un saluto e grazie del benvenuto

[Stefano]

ho risposto al topic indicato.

visto, grazie

Il motivo è facile, devo collegare di computer che sono situati pesso un cliente dietro un proxy che accetta solo le connessioni verso la porta 80 e 443.

quindi, se non ho capito male, TU devi connetterti da FUORI a delle macchine che sono dietro ad un proxy, corretto?

per sapere: le macchine dietro al proxy, possono uscire liberamente su wan?

[SeLLeRoNe]

No, gli utenti remoti possono navigare solo passando per un proxy... così:

UTENTI REMOTI - ISA SERVER --- INTERNET --- SME SERVER VPN - LAN LOCALE

[Stefano]

ok.. ma non hai risposto alla domanda

sei tu che devi connetterit a loro o viceversa?

[SeLLeRoNe]

Scrivo anche qui per chi avrà bisogno di info.

Sono gli utenti remoti a doversi connettere alla lan locale, diciamo che la freccia di quello schema è

----->

[Stefano]

Scrivo anche qui per chi avrà bisogno di info.

Sono gli utenti remoti a doversi connettere alla lan locale, diciamo che la freccia di quello schema è

----->

è.... morto?

[SeLLeRoNe]

eheh no intendevo la sequenza scritta qualche post su

UTENTI REMOTI - ISA SERVER --- INTERNET --- SME SERVER VPN - LAN LOCALE
--------------->