Auteur Topic: OpenVPN #1: Beter beveiligen  (gelezen 223757 keer)

Offline John smith12312

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
Re: OpenVPN #1: Beter beveiligen
« Reactie #435 Gepost op: 19 juni 2021, 05:41:27 »
Ik kan dit bevestigen. Mijn VPN werkte prima, totdat het opeens niet meer werkte.

Ik heb deze fout ontvangen.

TLS Error: cannot locate HMAC in incoming packet from [AF_INET]xxx.xxx.xx.xx:1194

Ik controleerde mijn Synology VPN-Server-versie, het was 1.3.12-2780.

Ik moest downgraden naar 1.3.11-2777 EN het hele proces opnieuw voltooien. Ik had niet het geluk dat het meteen na de downgrade werkte.

Toen ik het proces eenmaal had voltooid, werkte het prima.

Hopelijk kan iemand met meer technische vaardigheden uitzoeken hoe de nieuwe versie(s) werkend kunnen worden.

Bedankt voor het schrijven Peppin

Offline Ariekanarie12

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 3
Re: OpenVPN #1: Beter beveiligen
« Reactie #436 Gepost op: 25 juli 2021, 11:19:33 »
Hi all,

Just registered freshly to this forum, but have been reading and using the collected knowledge of you guys regarding Synology & VPN setup of this board for a long time now.

Unfortunately I was facing the same issues as you guys reported in the last few posts where the update “1.3.12-2780” of 23rd of february 2021 was breaking the configuration. Despite others had reported downgrading did do the job for them, I was not able to recover the original setup myself by downgrading to the “1.3.11-2777” so after downgrading I started reapplying most of the configuration steps again to get it running.

Since then I started ignoring the VPNServer updates and by chance I noticed today a new version is released since a few days ago. It is “1.3.13-2781” and I was wondering if somebody may have tried this release already with success in combination with the configuration discussed in the OpenVPN #x topics. ::)
  • Mijn Synology: DS918+
  • HDD's: 4 x WD-WCC7K2ZNR0Z3

Offline Bert20

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 4
Re: OpenVPN #1: Beter beveiligen
« Reactie #437 Gepost op: 31 juli 2021, 17:41:56 »
Een nieuwe Synology gebruiker en al even aan het stoeien om OPENVPN werkende te krijgen op de Synology met certificaten etc.
Dit lukt allemaal prima ook het volgen van de handleiding is geen probleem.

Maar ik krijg dit dus enkel alleen werkend als ik openvpn.conf gebruik.

Wanneer ik gebruik maak van openvpn.conf.user

Dan lijkt het erop dat hier helemaal niet naar gekeken wordt.
De blauwe note verschijnt wel dat de configuratie is aangepast.
Maar de server gebruikt nog steeds de informatie vanuit openvpn.conf.

Heeft iemand een idee wat ik zou kunnen doen op de user configuratie te gebruiken?

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #438 Gepost op: 31 juli 2021, 22:09:42 »
Als je deze 'how-to' gebruikt exact zoals er verteld wordt moet het werken. MITS (!!!!) je niet de meest recente VPN package gebruikt..
De laatste package van VPN sever laat deze wijzigingen niet toe op een één of andere manier.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: OpenVPN #1: Beter beveiligen
« Reactie #439 Gepost op: 31 juli 2021, 22:45:59 »
Een beetje off-topic, maar hier staat er een leuk stukje hoe men dankzij het gebruik van OpenVPN usercertificaten op een bedrijfsnetwerk kon inloggen: secutity.nl.  Met een wachtwoord, dat niet opgeslagen wordt, was dit niet gebeurd.
Dus je moet ook je apparaten beter beveiliging tegen toegang na diefstal. Gewoon de harde schijf versleutelen met BitLocker was in dit voorbeeld niet genoeg.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Bert20

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 4
Re: OpenVPN #1: Beter beveiligen
« Reactie #440 Gepost op: 31 juli 2021, 22:52:31 »
Jep ik gebruik DSM 7 met de laatste package.

Dus als ik het goed begrijp is de wijziging die die niet toelaat het gebruik van een
openvpn.conf.user bestand?

Aangezien als ik alles in openvpn.conf plaats het allemaal wel werkt.

Correct?

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #441 Gepost op: 12 augustus 2021, 15:57:35 »
kan bij stap 3 helaas de map VPNcerts niet aanmaken vanwege: mkdir: cannotcreate directory VPN certs : permission denied

iemand hier een oplossing voor?
  • Mijn Synology: DS920+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.988
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN #1: Beter beveiligen
« Reactie #442 Gepost op: 12 augustus 2021, 15:59:56 »
Waarschijnlijk moet je dan root zijn: sudo -i daarna password van admin of user met admin rechten.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #443 Gepost op: 12 augustus 2021, 16:03:45 »
sudo -i kon dat ook in winscp of alleen via putty? is weer wat roestig merk ik .... heb de admin (tijdelijk)geactiveerd en wou het via dat account doen
  • Mijn Synology: DS920+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.988
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN #1: Beter beveiligen
« Reactie #444 Gepost op: 12 augustus 2021, 16:09:57 »
Hoe je root wordt in WinSCP, kan je lezen in mijn tut.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: OpenVPN #1: Beter beveiligen
« Reactie #445 Gepost op: 12 augustus 2021, 16:41:32 »
Of voor incidenteel gebruik: Zet het commando "sudo" voor het commando dat geen rechten heeft. Dan wordt alleen dat commando met rootrechten uitgevoerd. (Na intikken van je beheerderswachtwoord)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #446 Gepost op: 12 augustus 2021, 17:03:53 »
Sudo -i werkte niet veranderd naar sudo su en toen is het wel gelukt!


Verzonden vanaf mijn iPhone met Tapatalk
  • Mijn Synology: DS920+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.988
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN #1: Beter beveiligen
« Reactie #447 Gepost op: 12 augustus 2021, 17:13:29 »
Bij mij werkt sudo -i wel:
login as: admin
admin@192.168.1.29's password:
admin@DS220Plus:~$ sudo -i
Password:
root@DS220Plus:~#

Maar sudo su en alleen su ook. :lol:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #448 Gepost op: 12 augustus 2021, 17:24:23 »
gelukkig maar :lol:ik kreeg de melding dat shell niet werd ondersteund  :) nu ben ik bij stap 4 alleen weet ik niet hoeveel ik moet aanpassen en of ik zowel mijn ext. ip adres als wel mijn transip domein en synology.me domein als remote kan toevoegen in de client opvn.opvn? dns server moet aanpassen zoals deze ingesteld staan op mijn dns server en hoe ik dit in hemelsnaam op mijn iphone krijg :lol: :lol: maar daar gaan we maar weer eens lekker mee puzzelen.... je moet toch wat ;)
  • Mijn Synology: DS920+

Offline henkes

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 11
Re: OpenVPN #1: Beter beveiligen
« Reactie #449 Gepost op: 25 augustus 2021, 15:27:24 »
Ik heb een probleem bij het importeren van de certificaten in Stap 1
Templates gedownload en toegevoegd. Echter de internalName en commonName zijn:
  ??_must_de_unique
  CA
  Server

Ik heb een certificaat aangemaakt met CA, maar nu stopt het bij het maken van SERVERCERT
  • Mijn Synology: DS918+
  • HDD's: 2x3TB, 2x4TB
  • Extra's: 8GB


 

3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

Reacties: 8
Gelezen: 3543
Laatste bericht 14 juni 2017, 12:57:07
door Babylonia
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1311
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
PIA OpenVPN vragen

Gestart door mouse1277Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 2055
Laatste bericht 17 maart 2016, 12:00:51
door Briolet
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 111
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2556
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX