Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: Rubensky op 06 maart 2021, 15:19:52

Titel: 2 factor authenticatie toevoegen aan openvpn
Bericht door: Rubensky op 06 maart 2021, 15:19:52

Hallo,

De vraag staat eigenlijk al in de titel. Is het mogelijk om 2 factor authenticatie af te dwingen als je de OpenVPN gebruikt icm. de VPN server van Synology.

(ik gebruik de free openVPN met de app).

Titel: Re: 2 factor authenticatie toevoegen aan openvpn
Bericht door: Babylonia op 06 maart 2021, 18:55:15

Voor de OpenVPN connectie niet, want die staat op zichzelf.   OpenVPN  (https://openvpn.net/)is een externe free-source applicatie.
Binnen de VPN Plus server van Synology, is dat stukje VPN "geleend" van OpenVPN om toe te kunnen passen.
Met alle bijbehorende zaken om een configuratiebestand aan te passen.
Heeft OpenVPN zelf geen 2-factor authenticatie mogelijkheid, dan kan het daarmee ook niet worden toegepast.

Overigens lijkt me dat voor een VPN-verbinding dan wel weer erg ver gaan,
als je met die OpenVPN ook al een certificaat gebruikt, en een eigen "sleutel" (key) kunt inzetten.
Dan zit je onderhand aan 3-4 voudige controle met die 2 factor authenticatie erbij.

En dan zul je net zien dat je wordt gehackt middels een erg zwakke interne beveiliging via bijv. een PC die toegang heeft tot de NAS.
(Zaken die in de praktijk gewoon al zijn voorgekomen).

Voor inlog in de SRM interface van een Synology router  (of een achterliggende NAS) binnen het LAN netwerk,
is dat gerelateerd aan de services die je daarin regelt.  Zowel inlog in SRM als DSM (NAS) kunnen een 2 factor authenticatie hebben.
Het zegt verder niets over toegang tot andere apparaten in je netwerk waar je in principe toegang toe hebt,
en hoe je dat daarmee hebt afgestemd.
Elk apparaat / interface heeft zijn eigen toegang met eventuele sterkere beveiligingsopties om toe te passen, of zwakkere.

Titel: Re: 2 factor authenticatie toevoegen aan openvpn
Bericht door: Rubensky op 06 maart 2021, 19:15:19

Je hebt volkomen gelijk. En ik volg je redenering. Was gewoon even benieuwd of iemand van jullie met zoiets bezig was geweest.

En wat je schrijft over certificaten. Die worden door open VPN automatisch toegevoegd.

Titel: Re: 2 factor authenticatie toevoegen aan openvpn
Bericht door: Briolet op 06 maart 2021, 23:54:03

Nee dat zijn verbindings certificaten welke voor iedereen gelijk zijn. Voor inloggen gebruik je een persoonlijk certificaat i.p.v. een account met wachtwoord.

Titel: Re: 2 factor authenticatie toevoegen aan openvpn
Bericht door: Rubensky op 08 maart 2021, 13:20:31

Hoe bedoel je dit precies? Heb ik bij het instellen iets over het hoofd gezien.

Ik heb de config file geïmporteerd en dat is het.

Titel: Re: 2 factor authenticatie toevoegen aan openvpn
Bericht door: Briolet op 08 maart 2021, 13:56:52

Inloggen met een certificaat wordt ook niet ondersteund door de vpn implementatie van DSM. Daarvoor moet je zelf aan de gang. (Zie het sticky topic hierover)

Titel: Re: 2 factor authenticatie toevoegen aan openvpn
Bericht door: Rubensky op 08 maart 2021, 14:16:17

Je bedoelt neem ik aan dit topic: https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/

Is dit nog steeds actueel?

Titel: Re: 2 factor authenticatie toevoegen aan openvpn
Bericht door: André PE1PQX op 08 maart 2021, 16:15:00

Jawel, bij mijn weten nog steeds actueel.