This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Server Konfiguration/ Log Frage

Hallo Zusammen,

ich habe erfolgreich ein SSL Server mit einem User auf meiner UTM9 aufgesetzt und konnte mich von ausserhalb auf die public ip verbinden und

auf mein Arbeitsrechner zugreifen. Die Verbindung geht von der öffentlichen ip über ein Kabelrouter ( Easybox) mit portweiterleitung 443 an das "transfernetz" sprich das 

outside interface von der UTM und wird per dynamischer Firewallregel dann ins interne Netz weitergeleitet

Jetzt habe ich mir das LOG angeschaut und folgendes festegestellt:

z.B.

2018:07:24-00:37:36 109 openvpn[10973]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client'
2018:07:24-00:37:36 109 openvpn[10973]: Local Options hash (VER=V4): '372232dd'
2018:07:24-00:37:36 109 openvpn[10973]: Expected Remote Options hash (VER=V4): '2ba0d2f5'
2018:07:24-00:37:36 109 openvpn[10973]: TCP connection established with [AF_INET]188.246.234.62:42748 (via [AF_INET]192.168.0.11:443)
2018:07:24-00:37:36 109 openvpn[10973]: TCPv4_SERVER link local: [undef]
2018:07:24-00:37:36 109 openvpn[10973]: TCPv4_SERVER link remote: [AF_INET]188.246.234.62:42748
2018:07:24-00:37:36 109 openvpn[10973]: 188.246.234.62:42748 Non-OpenVPN client protocol detected
2018:07:24-00:37:36 109 openvpn[10973]: 188.246.234.62:42748 SIGTERM[soft,port-share-redirect] received, client-instance exiting
2018:07:24-00:37:36 109 openvpn[10973]: TCP/UDP: Closing socket
2018:07:24-03:37:15 109 openvpn[10973]: MULTI: multi_create_instance called
2018:07:24-03:37:15 109 openvpn[10973]: Re-using SSL/TLS context
2018:07:24-03:37:15 109 openvpn[10973]: LZO compression initialized
2018:07:24-03:37:15 109 openvpn[10973]: Control Channel MTU parms [ L:1572 D:140 EF:40 EB:0 ET:0 EL:0 ]
2018:07:24-03:37:15 109 openvpn[10973]: Data Channel MTU parms [ L:1572 D:1450 EF:72 EB:135 ET:0 EL:0 AF:3/1 ]
2018:07:24-03:37:15 109 openvpn[10973]: Local Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-server'

 

oder

018:07:24-13:28:54 109 openvpn[10973]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client'
2018:07:24-13:28:54 109 openvpn[10973]: Local Options hash (VER=V4): '372232dd'
2018:07:24-13:28:54 109 openvpn[10973]: Expected Remote Options hash (VER=V4): '2ba0d2f5'
2018:07:24-13:28:54 109 openvpn[10973]: TCP connection established with [AF_INET]5.8.10.202:57708 (via [AF_INET]192.168.0.11:443)
2018:07:24-13:28:54 109 openvpn[10973]: TCPv4_SERVER link local: [undef]
2018:07:24-13:28:54 109 openvpn[10973]: TCPv4_SERVER link remote: [AF_INET]5.8.10.202:57708
2018:07:24-13:28:54 109 openvpn[10973]: 5.8.10.202:57708 Non-OpenVPN client protocol detected
2018:07:24-13:28:54 109 openvpn[10973]: 5.8.10.202:57708 SIGTERM[soft,port-share-redirect] received, client-instance exiting
2018:07:24-13:28:54 109 openvpn[10973]: TCP/UDP: Closing socket
2018:07:24-14:46:12 109 openvpn[10973]: MULTI: multi_create_instance called
2018:07:24-14:46:12 109 openvpn[10973]: Re-using SSL/TLS context
2018:07:24-14:46:12 109 openvpn[10973]: LZO compression initialized
2018:07:24-14:46:12 109 openvpn[10973]: Control Channel MTU parms [ L:1572 D:140 EF:40 EB:0 ET:0 EL:0 ]
2018:07:24-14:46:12 109 openvpn[10973]: Data Channel MTU parms [ L:1572 D:1450 EF:72 EB:135 ET:0 EL:0 AF:3/1 ]
2018:07:24-14:46:12 109 openvpn[10973]: Local Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-server'

 

oder

018:07:24-20:19:32 109 openvpn[10973]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client'
2018:07:24-20:19:32 109 openvpn[10973]: Local Options hash (VER=V4): '372232dd'
2018:07:24-20:19:32 109 openvpn[10973]: Expected Remote Options hash (VER=V4): '2ba0d2f5'
2018:07:24-20:19:32 109 openvpn[10973]: TCP connection established with [AF_INET]5.8.10.202:31778 (via [AF_INET]192.168.0.11:443)
2018:07:24-20:19:32 109 openvpn[10973]: TCPv4_SERVER link local: [undef]
2018:07:24-20:19:32 109 openvpn[10973]: TCPv4_SERVER link remote: [AF_INET]5.8.10.202:31778
2018:07:24-20:19:32 109 openvpn[10973]: 5.8.10.202:31778 Non-OpenVPN client protocol detected
2018:07:24-20:19:32 109 openvpn[10973]: 5.8.10.202:31778 SIGTERM[soft,port-share-redirect] received, client-instance exiting
2018:07:24-20:19:32 109 openvpn[10973]: TCP/UDP: Closing socket
2018:07:24-20:23:54 109 openvpn[10973]: TCP/UDP: Closing socket
2018:07:24-20:23:54 109 openvpn[10973]: /bin/ip route del 10.242.2.0/24 proto 41
2018:07:24-20:23:54 109 openvpn[10973]: PLUGIN_CALL: POST /usr/lib/openvpn/plugins/openvpn-plugin-utm.so/PLUGIN_DOWN status=0
2018:07:24-20:23:54 109 openvpn[10973]: Closing TUN/TAP interface
2018:07:24-20:23:54 109 openvpn[10973]: /bin/ip addr del dev tun0 local 10.242.2.1 peer 10.242.2.2
2018:07:24-20:23:54 109 openvpn[10973]: PLUGIN_CLOSE: /usr/lib/openvpn/plugins/openvpn-plugin-utm.so
2018:07:24-20:23:54 109 openvpn[10973]: SIGTERM[hard,] received, process exiting
2018:07:24-20:23:54 109 openvpn[10973]: PORT SHARE: sendmsg failed -- unable to communicate with background process (9,-1,4,5): Connection refused (errno=111)
2018:07:24-20:23:55 109 openvpn[29019]: Current Parameter Settings:
2018:07:24-20:23:55 109 openvpn[29019]: config = '/etc/openvpn/openvpn.conf'
2018:07:24-20:23:55 109 openvpn[29019]: mode = 1
2018:07:24-20:23:55 109 openvpn[29019]: persist_config = DISABLED
2018:07:24-20:23:55 109 openvpn[29019]: persist_mode = 1
2018:07:24-20:23:55 109 openvpn[29019]: show_ciphers = DISABLED........

 

so geht das permanent mit verschiedenen adressen.

Meine Frage:

Sind das unerlaubte Versuche sich zu verbinden ?

Wenn ja an was sieht man das der "Einbruchsversuch" geklappt hat?

Man sieht immer ein "connection established" und in der sekunde wieder "closed"

Ich habe wie gesagt eine portweiterleitung machen müssen damit das klappt.

Ist der port tcp 443 ok oder sollte ich einen anderen wählen?

Ich möchte das Ganze so sicher wie nur möglich machen

Danke an alle im Vorraus

Der port ist jetzt wieder zu :)

Gr+ße Markitsch

 



This thread was automatically locked due to age.
  • Hallo Markitsc,

    Erstmal herzlich willkommen hier in der Community !

    Wie man im englischen Forum vorgeschlagen hat, versuche mal mit 1194 UDP.

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Balfson,

    was bringt mir den port zu wechseln? Dann versucht man es halt auf dem udp port.

    Meine Frage hat aber bis jetzt noch niemand beantwortet

    Sieht man in dem LOG ob jemand versucht hat sich erfolgreich auf den ssl server einzuwählen oder nicht ?

    Grüße

  • Hallo nochmal,

     

    ein Zusatz noch: Habe es mit port 1149 udp getestet und habe jetzt das Problem wenn ich auf dem Client mit "Trennen" mich disconnecte

    auf dem Server aber immer noch berbunden bin, klar udp kann kein termination schicken. Ich muss auf dem Server den User auschalten oder der timeout setzt irgendwann ein dann sieht man auch den User nicht mehr als "verbunden" auf dem Server

    Das kann doch nicht der Sinn sein?

    Grüße