Auteur Topic: OpenVPN #1: Beter beveiligen  (gelezen 223749 keer)

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: Beter beveiligde OpenVPN
« Reactie #15 Gepost op: 24 november 2014, 19:13:29 »
Ik heb alles weer terug gezet hoe het stond, en nu krijg ik geen meer melding dat het configuratiebestand niet klopt.
Het zal waarschijnlijk echt aan mijn onkunde liggen, ik wacht even af wanneer anderen dit ook geprobeerd hebben.

Ik zeg wel dat de serverkey geen key bestand was, maar een pem.

Dat zal waarschijnlijk een deel van het probleem zijn denk ik.

Ik probeer het van de week gewoon nog een keer.

Zal de volgende keer een zak van 5 kilo met pepernoten regelen, blijft de kleine tenminste ook stil ;-)

( Dit was mijn kennismaking met winSCP )
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.988
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Beter beveiligde OpenVPN
« Reactie #16 Gepost op: 24 november 2014, 21:07:09 »
WinScp heeft ook een terminal optie (blauwe venster met prompt icon) daar krijg je een command line tot je beschikking, heb je geen putty meer nodig.
Klopt, en wil je toch PuTTY dan zit die optie naast die terminal optie  ;)

12740-0


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Beter beveiligde OpenVPN
« Reactie #17 Gepost op: 24 november 2014, 21:10:55 »

Dan moet PuTTY wel op je PC staan want de eerste keer vraagt WinSCP naar het pad.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: Beter beveiligde OpenVPN
« Reactie #18 Gepost op: 24 november 2014, 21:14:13 »
Je hebt dus toch Putty nodig.  ;)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.988
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Beter beveiligde OpenVPN
« Reactie #19 Gepost op: 24 november 2014, 21:15:46 »
Dan moet PuTTY wel op je PC staan want de eerste keer vraagt WinSCP naar het pad.
Is mij nooit opgevallen, WinSCP heeft mij dat niet gevraagd n.l., althans, kan me niets van herinneren, maar dat kan de leeftijd zijn  :lol:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Ben(V)

  • Gast
Re: Beter beveiligde OpenVPN
« Reactie #20 Gepost op: 24 november 2014, 21:19:46 »
Met die optie start hij putty op, maar als je putty in je path hebt staan vind hij hem wel.
Met het blauwe icon-tje heb je geen putty nodig.

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Beter beveiligde OpenVPN
« Reactie #21 Gepost op: 24 november 2014, 21:22:41 »

Heb even gekeken en weet nu waarom.
Ik heb de standalone van PuTTY. WinSCP verwacht het pad C:\Progr....x86\PuTTY\...
Vandaar dus de vraag naar het pad in mijn geval.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.988
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Beter beveiligde OpenVPN
« Reactie #22 Gepost op: 24 november 2014, 21:24:48 »
HA....inderdaad, even PuTTY (die ik had geinstalleerd) renamed....in WinSCP PuTTY geprobeerd op te starten......en kan em dus niet vinden  ;)
Nooit geweten, maar ja, heb al een eeuwigheid PuTTY op m'n PC staan en WinSCP pas 2 jaar.

PS, PuTTY staat niet in %PATH%  ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline blbean

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 6
  • Berichten: 16
Re: OpenVPN: Beter beveiligen
« Reactie #23 Gepost op: 25 mei 2015, 22:51:35 »
Sinds de update van mijn DS415+ naar DSM 5.2 werkte mijn VPN server, die ik met deze tutorial had ingesteld, niet meer. Downgraden lukte me niet helaas. De logfile gaf de fout "Cannot open /usr/syno/openvpn.auth/dh2048.pem for DH parameters". Na wat dagen speurwerk bleek AppArmor de oorzaak van het niet functioneren van de VPN server.  Daar kwam ik hier achter. Ik heb wat zitten pielen en deze locatie:

/usr/syno/openvpn.auth/

in het configuratiebestand veranderd in deze:

/var/packages/VPNCenter/target/etc/openvpn/keys/

en daar ook alle genoemde bestanden naar toe gekopieerd. Daarna de VPN server opnieuw opgestart en het werkt allemaal weer. Ik twijfel alleen een beetje of ik niks potentieel onveiligs heb gedaan met het plaasten van de bestanden in de genoemde map. Kan één van de specialisten hier daar iets over zeggen?

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #24 Gepost op: 02 juli 2015, 22:23:44 »

Als er mensen zijn die deze handleiding toegepast of getest hebben zou ik dat graag weten.
Vermeld dan a.u.b. welke versies, besturingssystemen, Apps, enz.
Dan kan ik "Getest op" in de openingspost updaten.

B.v.d.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline ditisstef

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 49
Re: OpenVPN: Beter beveiligen
« Reactie #25 Gepost op: 02 juli 2015, 23:57:57 »
Heb het wel geprobeerd, kreeg het alleen niet aan de praat
  • Mijn Synology: DS213

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #26 Gepost op: 03 juli 2015, 08:41:56 »
Weet je nog wat er mis gegaan was?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline ditisstef

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 49
Re: OpenVPN: Beter beveiligen
« Reactie #27 Gepost op: 03 juli 2015, 11:27:27 »
Ik denk dat het fout ging bij het hernoemen van de client.pem naar client.key en server.pen naar server.key
  • Mijn Synology: DS213

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #28 Gepost op: 03 juli 2015, 11:37:28 »

Dan heb je waarschijnlijk net als @Handige Harry de melding dat het configuratiebestand niet klopt gekregen.
De namen moeten wel kloppen evenals de paden in de configuratiebestanden ;-)
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1480
  • Berichten: 7.936
Re: OpenVPN: Beter beveiligen
« Reactie #29 Gepost op: 09 november 2015, 10:59:19 »
Met het experimenteren om Open-VPN certificaten aan te maken en de gebruiksaanwijzing < HIER >
ben ik t/m nummertje 9 gekomen.

Maar dan het genereren van "Diffie Hellman parameters" nr 10
Ik krijg onder het menu "File" helemaal die optie niet te zien ?
Ik heb al gezocht naar andere menu's met "File" maar kom het nergens tegen.
Waar kan ik dat vinden?

Misschien de versie van "X Certificate and Key Management"??  Dat is bij mij  Version: 1.3.2
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 111
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

Reacties: 8
Gelezen: 3543
Laatste bericht 14 juni 2017, 12:57:07
door Babylonia
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2556
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1311
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
PIA OpenVPN vragen

Gestart door mouse1277Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 2055
Laatste bericht 17 maart 2016, 12:00:51
door Briolet