質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.44%
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

Raspbian

Raspbianは、DebianベースのRaspberry Pi用ディストリビューション。ハードウェア浮動小数点演算を有効にすることが可能で、Webブラウズなどの速度を向上できます。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Q&A

解決済

3回答

5979閲覧

Apacheと443ポート使用前提のVPNサーバーの両立がしたい

退会済みユーザー

退会済みユーザー

総合スコア0

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

Raspbian

Raspbianは、DebianベースのRaspberry Pi用ディストリビューション。ハードウェア浮動小数点演算を有効にすることが可能で、Webブラウズなどの速度を向上できます。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

0グッド

0クリップ

投稿2018/09/18 01:51

編集2018/09/18 01:52

表題の通りになります。
当方 ApacheとSoftether or piVPN 両方をRaspberry Pi (Raspbian 9.4,自宅設置)に導入しています。

やりたいことは「ブログを公開しながら,同時にVPNサーバーを運用する」なのですが,
443ポートの競合のためか,Softether/piVPNを導入するとApacheが動作しなくなり,
ブログが閲覧できない形になってしまいます。

RaspberryPiにはApacheを,WindowsPCにはVPNを,
と分担させても443ポートへのフォワーディングの都合で
それぞれの端末に都合よく振り分けることはできそうにないですし,どうするか悩んでいます。

※VPNで443を無理に使わなければいいのでは?ということはできない前提としてください。
VPN移動元のネットワークがTCP80/443通信しか(恐らく)許可していないので・・・
L2TP,UDP443通信が不可なのは確認しています。

漠然とした質問で大変恐縮なのですが,何かアイデアなどはございますでしょうか・・・
よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

Apacheのバーチャルホストの設定をするのはいかがでしょうか?
一例ですが、
blog.example.comでアクセス→ブログを表示
vpn.example.com→SoftetherVPNに接続
というように設定すれば、443ポートだけでブログとVPNを同時に動かせると思われます。
回答をしておきながら申し訳ないのですが、私はApacheに詳しいわけではありませんので、「具体的にどう設定すればよいのか?」と聞かれたら、答えられる自信はないです。
Apache バーチャルホスト で調べれば参考になる記事がヒットするので、そちらを参考にしていただけると幸いです。

投稿2018/09/18 03:07

sublimer

総合スコア403

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/09/18 03:11

ご意見ありがとうございます。 バーチャルホストに関しては私も詳しくなく、アイデアすら出てこなかったので参考になります。こちらも検討してみようと思います。
CHERRY

2018/09/18 03:13 編集

いま、Softether VPN のドキュメント読んでいますが、http/https を通過される Proxy ならそのまま透過性が、あるようなので、Apache の Proxy で、他のポートにも転送できるかもしれないですね。 これなら、大幅な変更はしないですむかもしれません。
guest

0

ベストアンサー

sslh という一つのポートで、 HTTP, SSL, SSH, OpenVPN, tinc, XMPP を待ち受けして、それぞれのソフトウェアに振り分けるソフトウェア(プロトコル・デマルチプレクサ)があります。

残念ながら、Softether/piVPN には、対応していないようなのですが、OpenVPN に変更できるのであれば、これが利用できるのではないかと思います。

投稿2018/09/18 02:47

編集2018/09/18 02:56
CHERRY

総合スコア25201

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/09/18 02:50

ご意見ありがとうございます。 少し調べ、検討して何かありましたらまたコメントさせていただきます。
CHERRY

2018/09/18 03:03 編集

SoftEther の説明を読んでいたら、 「OpenVPN プロトコルのサポート」とあるので、もしかすると sslh の --openvpn オプションに SoftEther (ポート番号を443 から変更して起動したもの)のホスト名・ポートを与えて起動して、SoftEther に接続するようにしておけば、接続できるかもしれないですね。 https://ja.softether.org/1-features/1._%E6%A5%B5%E3%82%81%E3%81%A6%E5%BC%B7%E5%8A%9B%E3%81%AA_VPN_%E6%8E%A5%E7%B6%9A%E6%80%A7#OpenVPN_.E3.83.97.E3.83.AD.E3.83.88.E3.82.B3.E3.83.AB.E3.81.AE.E3.82.B5.E3.83.9D.E3.83.BC.E3.83.88
退会済みユーザー

退会済みユーザー

2018/09/18 03:09

softetherが元よりopnevpnと連携という言葉が正しいかはあれなんですが、設定で細かく弄れそうなのは分かっていたので 記述して頂いたアプローチも試してみます。 ありがとうございます!
退会済みユーザー

退会済みユーザー

2018/09/19 02:22

softetherはOPENVPN自体のクライアントからは連携することができるのですが,プロトコルは違うようなのでちょっとわからず,別の方法でアプローチしました。 調べたらpivpnのプロトコルがOPENVPNでしたので,ここでは443⇒1194へ転送するとして --openvpn 127.0.0.1:1194 と書き加えるだけでうまく443から1194ポートへ通信を橋渡しできました。かつ,ssl通信はそのまま443を使用できるためブログとの両立自体は可能になりました。ありがとうございます。
guest

0

Softetherのポート番号は変えれたと思いますが、それを変えればいいんじゃないかと。

投稿2018/09/18 02:27

y_waiwai

総合スコア87849

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/09/18 02:40

前提を読まれた上で聞きますが 443ポート指定によるVPN接続ではなく他のポートを指定という意味でしょうか。 違っていたらすみません
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.44%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問