Pagina's: 1 ... 23 24 [25] 26 27 ... 32

Auteur Topic: OpenVPN #1: Beter beveiligen  (gelezen 223808 keer)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.355
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #360 Gepost op: 24 mei 2018, 23:17:06 »
Code: [Selecteer]
OpenVPN 2.3.11 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on May 19 2018
library versions: OpenSSL 1.0.2n-fips  7 Dec 2017, LZO 2.09
Originally developed by James Yonan
Lijkt een oudere versie te zijn dan voor ARM CPU's. Dat verbaast me dus toch wel weer...
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.993
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN #1: Beter beveiligen
« Reactie #361 Gepost op: 24 mei 2018, 23:20:26 »
Ik gebruik OpenVPN op m'n RT2600ac:

Code: [Selecteer]
SynologyRouter> openvpn --version
OpenVPN 2.3.11 armle-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Dec 18 2017
library versions: OpenSSL 1.0.2k-fips  26 Jan 2017, LZO 2.09
Originally developed by James Yonan
 ::)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN #1: Beter beveiligen
« Reactie #362 Gepost op: 24 mei 2018, 23:23:09 »
Oh,  :)
Heb Entware-NG via Easy Bootstrap Installer (cphub.net) draaien  ;)

DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.993
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN #1: Beter beveiligen
« Reactie #363 Gepost op: 24 mei 2018, 23:27:37 »
Draait niet op de Router. :D


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.355
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #364 Gepost op: 24 mei 2018, 23:32:07 »
Ah, dat zal het wel wezen... Die bootstrap-dinges is er (nog) niet voor Intell x64 based units.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN #1: Beter beveiligen
« Reactie #365 Gepost op: 24 mei 2018, 23:48:11 »
Off topic:
Zeker weten?
https://www.synology-forum.de/showthread.html?68335-EBI-Easy-Bootstrap-Installer/page10&p=732841&viewfull=1#post732841

Overigens heb ik naast EBI ook  iPKG-Gui geïnstalleerd.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.993
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN #1: Beter beveiligen
« Reactie #366 Gepost op: 25 mei 2018, 00:01:17 »
Citaat
iPKG-Gui
Is een mooi handig pakketje. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.355
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #367 Gepost op: 25 mei 2018, 00:02:09 »
Citaat van: MMD op 24 mei 2018, 23:48:11
Off topic:
Zeker weten?
https://www.synology-forum.de/showthread.html?68335-EBI-Easy-Bootstrap-Installer/page10&p=732841&viewfull=1#post732841

Overigens heb ik naast EBI ook  iPKG-Gui geïnstalleerd.
Staat (nog) niet tussen de packages van cphub.net...

Edit: of je kijkt gewoon beter... Bed tijd voor mij  :silent:
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.355
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #368 Gepost op: 14 juni 2018, 10:40:35 »
Deze week kreeg mijn Samsung Galaxy S7 een update naar Andoid 8 (Oreo, geen idee waarom ze de Android versies naar snoepgoed vernoemen).

OpenVPN met aanpassingen van dit topic lijkt hierin ook prima te werken, heb nog geen nadelige effecten mogen ontdekken.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN #1: Beter beveiligen
« Reactie #369 Gepost op: 14 juni 2018, 11:12:03 »
En wederom bedankt voor de melding  :thumbup:
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline jevago

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: OpenVPN #1: Beter beveiligen
« Reactie #370 Gepost op: 18 juni 2018, 16:32:22 »
Heb de tutorial gevolgd maar ik krijg het niet aan de praat. Ik heb nu de configuratie 2 keer gedaan, certificaten opnieuw aangemaakt maar ik zie iets over het hoofd.

Wat er gebeurd is dat bij het maken van de connectie om een wachtwoord wordt gevraagd en vervolgens de verbinding verbroken wordt.

De servers logs;
Code: [Selecteer]
Mon Jun 18 16:23:12 2018 us=167876 Current Parameter Settings:
Mon Jun 18 16:23:12 2018 us=168579   config = 'openvpn.conf.user'
Mon Jun 18 16:23:12 2018 us=168697   mode = 1
Mon Jun 18 16:23:12 2018 us=168799   persist_config = DISABLED
Mon Jun 18 16:23:12 2018 us=168900   persist_mode = 1
Mon Jun 18 16:23:12 2018 us=169000   show_ciphers = DISABLED
Mon Jun 18 16:23:12 2018 us=169100   show_digests = DISABLED
Mon Jun 18 16:23:12 2018 us=169199   show_engines = DISABLED
Mon Jun 18 16:23:12 2018 us=169297   genkey = DISABLED
Mon Jun 18 16:23:12 2018 us=169396   key_pass_file = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=169497   show_tls_ciphers = DISABLED
Mon Jun 18 16:23:12 2018 us=169596 Connection profiles [default]:
Mon Jun 18 16:23:12 2018 us=169697   proto = udp
Mon Jun 18 16:23:12 2018 us=169795   local = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=169895   local_port = 1194
Mon Jun 18 16:23:12 2018 us=169992   remote = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=170092   remote_port = 1194
Mon Jun 18 16:23:12 2018 us=170189   remote_float = DISABLED
Mon Jun 18 16:23:12 2018 us=170288   bind_defined = DISABLED
Mon Jun 18 16:23:12 2018 us=170387   bind_local = ENABLED
Mon Jun 18 16:23:12 2018 us=170488   connect_retry_seconds = 5
Mon Jun 18 16:23:12 2018 us=170588   connect_timeout = 10
Mon Jun 18 16:23:12 2018 us=170688   connect_retry_max = 0
Mon Jun 18 16:23:12 2018 us=170786   socks_proxy_server = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=170886   socks_proxy_port = 0
Mon Jun 18 16:23:12 2018 us=170984   socks_proxy_retry = DISABLED
Mon Jun 18 16:23:12 2018 us=171083   tun_mtu = 1500
Mon Jun 18 16:23:12 2018 us=171182   tun_mtu_defined = ENABLED
Mon Jun 18 16:23:12 2018 us=171281   link_mtu = 1500
Mon Jun 18 16:23:12 2018 us=171379   link_mtu_defined = DISABLED
Mon Jun 18 16:23:12 2018 us=171479   tun_mtu_extra = 0
Mon Jun 18 16:23:12 2018 us=171577   tun_mtu_extra_defined = DISABLED
Mon Jun 18 16:23:12 2018 us=171677   mtu_discover_type = -1
Mon Jun 18 16:23:12 2018 us=171776   fragment = 0
Mon Jun 18 16:23:12 2018 us=171875   mssfix = 1450
Mon Jun 18 16:23:12 2018 us=171974   explicit_exit_notification = 0
Mon Jun 18 16:23:12 2018 us=172114 Connection profiles END
Mon Jun 18 16:23:12 2018 us=172215   remote_random = DISABLED
Mon Jun 18 16:23:12 2018 us=172315   ipchange = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=172413   dev = 'tun'
Mon Jun 18 16:23:12 2018 us=172510   dev_type = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=172609   dev_node = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=172707   lladdr = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=172805   topology = 3
Mon Jun 18 16:23:12 2018 us=172903   tun_ipv6 = DISABLED
Mon Jun 18 16:23:12 2018 us=173002   ifconfig_local = '192.168.160.1'
Mon Jun 18 16:23:12 2018 us=173102   ifconfig_remote_netmask = '255.255.255.0'
Mon Jun 18 16:23:12 2018 us=173200   ifconfig_noexec = DISABLED
Mon Jun 18 16:23:12 2018 us=173299   ifconfig_nowarn = DISABLED
Mon Jun 18 16:23:12 2018 us=173397   ifconfig_ipv6_local = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=173496   ifconfig_ipv6_netbits = 0
Mon Jun 18 16:23:12 2018 us=173596   ifconfig_ipv6_remote = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=173694   shaper = 0
Mon Jun 18 16:23:12 2018 us=173793   mtu_test = 0
Mon Jun 18 16:23:12 2018 us=173889   mlock = DISABLED
Mon Jun 18 16:23:12 2018 us=173988   keepalive_ping = 10
Mon Jun 18 16:23:12 2018 us=174087   keepalive_timeout = 60
Mon Jun 18 16:23:12 2018 us=174186   inactivity_timeout = 0
Mon Jun 18 16:23:12 2018 us=174285   ping_send_timeout = 10
Mon Jun 18 16:23:12 2018 us=174385   ping_rec_timeout = 120
Mon Jun 18 16:23:12 2018 us=174485   ping_rec_timeout_action = 2
Mon Jun 18 16:23:12 2018 us=174584   ping_timer_remote = DISABLED
Mon Jun 18 16:23:12 2018 us=174684   remap_sigusr1 = 0
Mon Jun 18 16:23:12 2018 us=174783   persist_tun = ENABLED
Mon Jun 18 16:23:12 2018 us=174882   persist_local_ip = DISABLED
Mon Jun 18 16:23:12 2018 us=174981   persist_remote_ip = DISABLED
Mon Jun 18 16:23:12 2018 us=175081   persist_key = ENABLED
Mon Jun 18 16:23:12 2018 us=175178   passtos = DISABLED
Mon Jun 18 16:23:12 2018 us=175278   resolve_retry_seconds = 1000000000
Mon Jun 18 16:23:12 2018 us=175406   username = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=175506   groupname = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=175605   chroot_dir = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=175705   cd_dir = '/usr/syno/etc/packages/VPNCenter/openvpn'
Mon Jun 18 16:23:12 2018 us=175804   writepid = '/var/run/ovpn_server.pid'
Mon Jun 18 16:23:12 2018 us=175903   up_script = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=176002   down_script = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=176101   down_pre = DISABLED
Mon Jun 18 16:23:12 2018 us=176200   up_restart = DISABLED
Mon Jun 18 16:23:12 2018 us=176299   up_delay = DISABLED
Mon Jun 18 16:23:12 2018 us=176397   daemon = ENABLED
Mon Jun 18 16:23:12 2018 us=176496   inetd = 0
Mon Jun 18 16:23:12 2018 us=176594   log = ENABLED
Mon Jun 18 16:23:12 2018 us=176693   suppress_timestamps = DISABLED
Mon Jun 18 16:23:12 2018 us=176793   nice = 0
Mon Jun 18 16:23:12 2018 us=176892   verbosity = 4
Mon Jun 18 16:23:12 2018 us=176991   mute = 0
Mon Jun 18 16:23:12 2018 us=177090   gremlin = 0
Mon Jun 18 16:23:12 2018 us=177189   status_file = '/tmp/ovpn_status_2_result'
Mon Jun 18 16:23:12 2018 us=177290   status_file_version = 2
Mon Jun 18 16:23:12 2018 us=177390   status_file_update_freq = 30
Mon Jun 18 16:23:12 2018 us=177488   occ = ENABLED
Mon Jun 18 16:23:12 2018 us=177586   rcvbuf = 0
Mon Jun 18 16:23:12 2018 us=177685   sndbuf = 0
Mon Jun 18 16:23:12 2018 us=177784   mark = 0
Mon Jun 18 16:23:12 2018 us=177883   sockflags = 0
Mon Jun 18 16:23:12 2018 us=177982   fast_io = ENABLED
Mon Jun 18 16:23:12 2018 us=178081   lzo = 7
Mon Jun 18 16:23:12 2018 us=178179   route_script = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=178278   route_default_gateway = '192.168.160.2'
Mon Jun 18 16:23:12 2018 us=178378   route_default_metric = 0
Mon Jun 18 16:23:12 2018 us=178479   route_noexec = DISABLED
Mon Jun 18 16:23:12 2018 us=178580   route_delay = 0
Mon Jun 18 16:23:12 2018 us=178681   route_delay_window = 30
Mon Jun 18 16:23:12 2018 us=178781   route_delay_defined = DISABLED
Mon Jun 18 16:23:12 2018 us=178882   route_nopull = DISABLED
Mon Jun 18 16:23:12 2018 us=178982   route_gateway_via_dhcp = DISABLED
Mon Jun 18 16:23:12 2018 us=179083   max_routes = 100
Mon Jun 18 16:23:12 2018 us=179183   allow_pull_fqdn = DISABLED
Mon Jun 18 16:23:12 2018 us=179285   management_addr = '127.0.0.1'
Mon Jun 18 16:23:12 2018 us=179386   management_port = 1195
Mon Jun 18 16:23:12 2018 us=179486   management_user_pass = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=179587   management_log_history_cache = 250
Mon Jun 18 16:23:12 2018 us=179688   management_echo_buffer_size = 100
Mon Jun 18 16:23:12 2018 us=179789   management_write_peer_info_file = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=179890   management_client_user = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=179991   management_client_group = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=180093   management_flags = 0
Mon Jun 18 16:23:12 2018 us=180226   plugin[0] /var/packages/VPNCenter/target/lib/radiusplugin.so '[/var/packages/VPNCenter/target/lib/radiusplugin.so] [/var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf]'
Mon Jun 18 16:23:12 2018 us=180333   shared_secret_file = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=180438   key_direction = 1
Mon Jun 18 16:23:12 2018 us=180539   ciphername_defined = ENABLED
Mon Jun 18 16:23:12 2018 us=180641   ciphername = 'AES-256-CBC'
Mon Jun 18 16:23:12 2018 us=180743   authname_defined = ENABLED
Mon Jun 18 16:23:12 2018 us=180844   authname = 'SHA256'
Mon Jun 18 16:23:12 2018 us=180945   prng_hash = 'SHA256'
Mon Jun 18 16:23:12 2018 us=181046   prng_nonce_secret_len = 32
Mon Jun 18 16:23:12 2018 us=181146   keysize = 0
Mon Jun 18 16:23:12 2018 us=181247   engine = DISABLED
Mon Jun 18 16:23:12 2018 us=181346   replay = ENABLED
Mon Jun 18 16:23:12 2018 us=181447   mute_replay_warnings = DISABLED
Mon Jun 18 16:23:12 2018 us=181548   replay_window = 64
Mon Jun 18 16:23:12 2018 us=181648   replay_time = 15
Mon Jun 18 16:23:12 2018 us=181748   packet_id_file = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=181849   use_iv = ENABLED
Mon Jun 18 16:23:12 2018 us=181976   test_crypto = DISABLED
Mon Jun 18 16:23:12 2018 us=182110   tls_server = ENABLED
Mon Jun 18 16:23:12 2018 us=182213   tls_client = DISABLED
Mon Jun 18 16:23:12 2018 us=182315   key_method = 2
Mon Jun 18 16:23:12 2018 us=182418   ca_file = '/usr/syno/etc/packages/VPNCenter/VPNcerts/CA.crt'
Mon Jun 18 16:23:12 2018 us=182519   ca_path = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=182621   dh_file = '/usr/syno/etc/packages/VPNCenter/VPNcerts/dh4096.pem'
Mon Jun 18 16:23:12 2018 us=182723   cert_file = '/usr/syno/etc/packages/VPNCenter/VPNcerts/Server.crt'
Mon Jun 18 16:23:12 2018 us=182826   priv_key_file = '/usr/syno/etc/packages/VPNCenter/VPNcerts/Server.key'
Mon Jun 18 16:23:12 2018 us=182928   pkcs12_file = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=183029   cipher_list = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=183129   tls_verify = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=183230   tls_export_cert = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=183332   verify_x509_type = 0
Mon Jun 18 16:23:12 2018 us=183432   verify_x509_name = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=183532   crl_file = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=183632   ns_cert_type = 0
Mon Jun 18 16:23:12 2018 us=183733   remote_cert_ku[i] = 128
Mon Jun 18 16:23:12 2018 us=183835   remote_cert_ku[i] = 8
Mon Jun 18 16:23:12 2018 us=183937   remote_cert_ku[i] = 136
Mon Jun 18 16:23:12 2018 us=184038   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=184140   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=184240   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=184340   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=184441   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=184542   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=184643   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=184745   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=184847   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=184948   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=185050   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=185152   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=185254   remote_cert_ku[i] = 0
Mon Jun 18 16:23:12 2018 us=185356   remote_cert_eku = 'TLS Web Client Authentication'
Mon Jun 18 16:23:12 2018 us=185457   ssl_flags = 192
Mon Jun 18 16:23:12 2018 us=185559   tls_timeout = 2
Mon Jun 18 16:23:12 2018 us=185660   renegotiate_bytes = 0
Mon Jun 18 16:23:12 2018 us=185762   renegotiate_packets = 0
Mon Jun 18 16:23:12 2018 us=185863   renegotiate_seconds = 0
Mon Jun 18 16:23:12 2018 us=185966   handshake_window = 60
Mon Jun 18 16:23:12 2018 us=186067   transition_window = 3600
Mon Jun 18 16:23:12 2018 us=186167   single_session = DISABLED
Mon Jun 18 16:23:12 2018 us=186267   push_peer_info = DISABLED
Mon Jun 18 16:23:12 2018 us=186367   tls_exit = DISABLED
Mon Jun 18 16:23:12 2018 us=186467   tls_auth_file = '/usr/syno/etc/packages/VPNCenter/VPNcerts/ta.key'
Mon Jun 18 16:23:12 2018 us=186582   server_network = 192.168.160.0
Mon Jun 18 16:23:12 2018 us=186697   server_netmask = 255.255.255.0
Mon Jun 18 16:23:12 2018 us=186843   server_network_ipv6 = ::
Mon Jun 18 16:23:12 2018 us=186950   server_netbits_ipv6 = 0
Mon Jun 18 16:23:12 2018 us=187066   server_bridge_ip = 0.0.0.0
Mon Jun 18 16:23:12 2018 us=187180   server_bridge_netmask = 0.0.0.0
Mon Jun 18 16:23:12 2018 us=187294   server_bridge_pool_start = 0.0.0.0
Mon Jun 18 16:23:12 2018 us=187408   server_bridge_pool_end = 0.0.0.0
Mon Jun 18 16:23:12 2018 us=187509   push_entry = 'route 192.168.2.0 255.255.255.0'
Mon Jun 18 16:23:12 2018 us=187611   push_entry = 'route 192.168.160.0 255.255.255.0'
Mon Jun 18 16:23:12 2018 us=187712   push_entry = 'sndbuf 0'
Mon Jun 18 16:23:12 2018 us=187813   push_entry = 'rcvbuf 0'
Mon Jun 18 16:23:12 2018 us=187915   push_entry = 'route-gateway 192.168.160.1'
Mon Jun 18 16:23:12 2018 us=188016   push_entry = 'topology subnet'
Mon Jun 18 16:23:12 2018 us=188117   push_entry = 'ping 10'
Mon Jun 18 16:23:12 2018 us=188217   push_entry = 'ping-restart 60'
Mon Jun 18 16:23:12 2018 us=188320   ifconfig_pool_defined = ENABLED
Mon Jun 18 16:23:12 2018 us=188463   ifconfig_pool_start = 192.168.160.2
Mon Jun 18 16:23:12 2018 us=188580   ifconfig_pool_end = 192.168.160.253
Mon Jun 18 16:23:12 2018 us=188695   ifconfig_pool_netmask = 255.255.255.0
Mon Jun 18 16:23:12 2018 us=188797   ifconfig_pool_persist_filename = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=188899   ifconfig_pool_persist_refresh_freq = 600
Mon Jun 18 16:23:12 2018 us=189002   ifconfig_ipv6_pool_defined = DISABLED
Mon Jun 18 16:23:12 2018 us=189110   ifconfig_ipv6_pool_base = ::
Mon Jun 18 16:23:12 2018 us=189212   ifconfig_ipv6_pool_netbits = 0
Mon Jun 18 16:23:12 2018 us=189313   n_bcast_buf = 256
Mon Jun 18 16:23:12 2018 us=189415   tcp_queue_limit = 64
Mon Jun 18 16:23:12 2018 us=189517   real_hash_size = 256
Mon Jun 18 16:23:12 2018 us=189618   virtual_hash_size = 256
Mon Jun 18 16:23:12 2018 us=189720   client_connect_script = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=189821   learn_address_script = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=189922   client_disconnect_script = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=190024   client_config_dir = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=190124   ccd_exclusive = DISABLED
Mon Jun 18 16:23:12 2018 us=190225   tmp_dir = '/tmp'
Mon Jun 18 16:23:12 2018 us=190325   push_ifconfig_defined = DISABLED
Mon Jun 18 16:23:12 2018 us=190439   push_ifconfig_local = 0.0.0.0
Mon Jun 18 16:23:12 2018 us=190554   push_ifconfig_remote_netmask = 0.0.0.0
Mon Jun 18 16:23:12 2018 us=190655   push_ifconfig_ipv6_defined = DISABLED
Mon Jun 18 16:23:12 2018 us=190764   push_ifconfig_ipv6_local = ::/0
Mon Jun 18 16:23:12 2018 us=190872   push_ifconfig_ipv6_remote = ::
Mon Jun 18 16:23:12 2018 us=190973   enable_c2c = DISABLED
Mon Jun 18 16:23:12 2018 us=191074   duplicate_cn = DISABLED
Mon Jun 18 16:23:12 2018 us=191175   cf_max = 0
Mon Jun 18 16:23:12 2018 us=191275   cf_per = 0
Mon Jun 18 16:23:12 2018 us=191376   max_clients = 5
Mon Jun 18 16:23:12 2018 us=191476   max_routes_per_client = 256
Mon Jun 18 16:23:12 2018 us=191576   auth_user_pass_verify_script = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=191679   auth_user_pass_verify_script_via_file = DISABLED
Mon Jun 18 16:23:12 2018 us=191780   port_share_host = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=191882   port_share_port = 0
Mon Jun 18 16:23:12 2018 us=191980   client = DISABLED
Mon Jun 18 16:23:12 2018 us=192127   pull = DISABLED
Mon Jun 18 16:23:12 2018 us=192229   auth_user_pass_file = '[UNDEF]'
Mon Jun 18 16:23:12 2018 us=192339 OpenVPN 2.3.6 armle-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug 11 2015
Mon Jun 18 16:23:12 2018 us=192508 library versions: OpenSSL 1.0.1u-fips  22 Sep 2016, LZO 2.08
Mon Jun 18 16:23:12 2018 us=193197 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:1195
Mon Jun 18 16:23:12 2018 RADIUS-PLUGIN: Configfile name: /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf.
Mon Jun 18 16:23:12 2018 us=198316 PLUGIN_INIT: POST /var/packages/VPNCenter/target/lib/radiusplugin.so '[/var/packages/VPNCenter/target/lib/radiusplugin.so] [/var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf]' intercepted=PLUGIN_AUTH_USER_PASS_VERIFY|PLUGIN_CLIENT_CONNECT|PLUGIN_CLIENT_DISCONNECT
Mon Jun 18 16:23:12 2018 us=201094 Diffie-Hellman initialized with 4096 bit key
Mon Jun 18 16:23:12 2018 us=204166 WARNING: file '/usr/syno/etc/packages/VPNCenter/VPNcerts/Server.key' is group or others accessible
Mon Jun 18 16:23:12 2018 us=228220 Control Channel Authentication: using '/usr/syno/etc/packages/VPNCenter/VPNcerts/ta.key' as a OpenVPN static key file
Mon Jun 18 16:23:12 2018 us=228556 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Jun 18 16:23:12 2018 us=228722 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Jun 18 16:23:12 2018 us=228931 TLS-Auth MTU parms [ L:1570 D:178 EF:78 EB:0 ET:0 EL:0 ]
Mon Jun 18 16:23:12 2018 us=229116 Socket Buffers: R=[114688->114688] S=[114688->114688]
Mon Jun 18 16:23:12 2018 us=252156 TUN/TAP device tun0 opened
Mon Jun 18 16:23:12 2018 us=252357 TUN/TAP TX queue length set to 100
Mon Jun 18 16:23:12 2018 us=252534 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jun 18 16:23:12 2018 us=252813 /sbin/ifconfig tun0 192.168.160.1 netmask 255.255.255.0 mtu 1500 broadcast 192.168.160.255
Mon Jun 18 16:23:12 2018 us=280577 Data Channel MTU parms [ L:1570 D:1450 EF:70 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jun 18 16:23:12 2018 us=293320 UDPv4 link local (bound): [undef]
Mon Jun 18 16:23:12 2018 us=293713 UDPv4 link remote: [undef]
Mon Jun 18 16:23:12 2018 us=293883 MULTI: multi_init called, r=256 v=256
Mon Jun 18 16:23:12 2018 us=294863 IFCONFIG POOL: base=192.168.160.2 size=252, ipv6=0
Mon Jun 18 16:23:12 2018 us=295237 Initialization Sequence Completed

De client log heb ik bijgesloten (interne test via Windows en externe via een DS).
Wat zie ik over het hoofd?
  • Mijn Synology: ds110j
  • HDD's: Samsung Green

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN #1: Beter beveiligen
« Reactie #371 Gepost op: 18 juni 2018, 17:32:39 »
Lijkt erop dat je de --key-direction niet goed hebt.
In het server log staat:
Code: [Selecteer]
key_direction = 1
In het client log staat:
Code: [Selecteer]
key_direction = 1
Server zijde dient 0 te zijn en client zijde 1

Test altijd van buitenaf.
Zorg ook dat de rechten goed staan zoals omschreven:
Code: [Selecteer]
WARNING: file '/usr/syno/etc/packages/VPNCenter/VPNcerts/Server.key' is group or others accessible
Waar de error
Code: [Selecteer]
ERROR: could not read Auth username/password/ok/string from management interfaceop de Windows client vandaan komt is raden.....
Wordt OpenVPN als administrator gestart?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline jevago

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: OpenVPN #1: Beter beveiligen
« Reactie #372 Gepost op: 20 juni 2018, 20:57:32 »
Ik heb in openvpn.conf.user van de server toegevoegd;

Code: [Selecteer]
key-direction 0
Echter blijft in de logging van de server de waarde op 1 staan. Nergens anders in de configfiles staat een verwijzing naar de key direction. Het werkt nog niet.

Dat van de rechten op de bestanden weet, heb even tijdelijke certificaten neergezet zonder de rechten goed te zetten.

  • Mijn Synology: ds110j
  • HDD's: Samsung Green

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN #1: Beter beveiligen
« Reactie #373 Gepost op: 20 juni 2018, 22:54:31 »
Aan de server zijde staat de key-direction reeds op 0:
Code: [Selecteer]
tls-auth ta.key 0Aan de client zijde op 1:
Code: [Selecteer]
tls-auth ta.key 1Daar hoeft niets aan te gebeuren.

Volg a.u.b. de handleiding op de voet, dat geldt ook voor OpenVPN #2: Beter beveiligen als client die je waarschijnlijk toegepast hebt op een externe DS.

Citaat
Wordt OpenVPN als administrator gestart?
Die vraag had ik niet hoeven stellen want dat is niet meer van toepassing in de versie 2.4.6 die je onder Windows gebruikt.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline JohnnyR

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: OpenVPN #1: Beter beveiligen
« Reactie #374 Gepost op: 26 augustus 2018, 20:59:13 »
Ik probeer de VPN werkend te krijgen maar ik loop vast bij stap 3. Op 1 of andere manier kan ik geen map aanmaken. Ik krijg de melding dat ik geen rechten heb hoewel ik met een admin account ben ingelogd. Waar ben ik de fout ingegaan?
  • Mijn Synology: DS416slim
  • HDD's: 4x WD10JFCX-68N6GN0
Pagina's: 1 ... 23 24 [25] 26 27 ... 32
 

NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

 Reacties: 3
Gelezen: 1311 		Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
PIA OpenVPN vragen

Gestart door mouse1277Board DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 2
Gelezen: 2055 		Laatste bericht 17 maart 2016, 12:00:51
door Briolet
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 0
Gelezen: 111 		Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

 Reacties: 7
Gelezen: 2557 		Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

 Reacties: 8
Gelezen: 3543 		Laatste bericht 14 juni 2017, 12:57:07
door Babylonia