OpenVPN на 443 порту совместно с web сервером

Иногда OpenVPN нужно запустить на 443 порту, причем на одном IP адресе с уже работающим web сервером.

Такое может произойти если в сети ограничены исходящие соединения методом CONNECT к портам, отличным от 443. Либо вы просто не хотите привлекать лишнее внимание к открытому OpenVPN.

К счастю, разработчики предусмотрели такую ситуацию, и начиная с версии OpenVPN 2.1.1 доступна опция port-share, позволяющая использовать один порт одновременно с HTTPS-сервером.

Настройка выполняется следующим образом:

1. Переносим HTTPS-сервер на альтернативный порт (например, 8443).

2. Добавляем в конфиг OpenVPN строки:

port 443
port-share 127.0.0.1 8443

После перезапуска OpenVPN сервера он должен начать проксировать соединения, использующие отличающийся от OpenVPN протокол на адрес и порт, указанные в параметре port-share.