Auteur Topic: OpenVPN #1: Beter beveiligen  (gelezen 223774 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.990
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN: Beter beveiligen
« Reactie #60 Gepost op: 08 februari 2016, 21:43:33 »
Citaat
1 - Zorg ervoor dat SSH-Service aan staat: Configuratiescherm > Terminal.
IS dus in DSM! Of heb je ook in Windows 10 die optie.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Banaan99

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
Re: OpenVPN: Beter beveiligen
« Reactie #61 Gepost op: 08 februari 2016, 21:56:16 »
Ah zo, dat is voor de niet al te gevorderde gebruiker niet geheel duidelijk uit de beschrijving.

Na aanpassing nog het zelfde probleem.... NAS herstart gedaan en nog steeds -> toegang geweigerd.

DSM 5.2-5644 Update 3

DS215j

Dank

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.990
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN: Beter beveiligen
« Reactie #62 Gepost op: 08 februari 2016, 22:06:22 »
Ah zo, dat is voor de niet al te gevorderde gebruiker niet geheel duidelijk uit de beschrijving.
Dus, een niet gevorderde gebruiker denkt gelijk aan Windows, vind die optie niet dus, slaan we die maar over ?  ;)

Citaat
Na aanpassing nog het zelfde probleem....
Bij punt 6 wel het IP-Adres opgegeven van je NAS ?



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Banaan99

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
Re: OpenVPN: Beter beveiligen
« Reactie #63 Gepost op: 08 februari 2016, 22:10:40 »
Haha, zoiets ja.

Ja, IP van de NAS. Alles t/m stap 10 gedaan

Het is een raadsel.....lijkt toch niet zo ingewikkeld (buiten mijn verwarring omtrent de SSH setting :-)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.990
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN: Beter beveiligen
« Reactie #64 Gepost op: 08 februari 2016, 22:41:35 »
Dan gebruik je toch, waarschijnlijk, niet het juiste password van admin.
Kan je wel inloggen als admin met het password van admin ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Banaan99

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
Re: OpenVPN: Beter beveiligen
« Reactie #65 Gepost op: 08 februari 2016, 22:46:59 »
Ja, dat werkt wel..... Thanks. Ik ga weer verder!

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.990
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN: Beter beveiligen
« Reactie #66 Gepost op: 08 februari 2016, 22:49:56 »
Nee, dan kan je niet verder want, admin heeft niet voldoende rechten.
Het was alleen maar om te checken of het in principe werkt.

Je moet echt als root kunnen inloggen met hetzelfde password die je voor admin hebt gebruikt :!:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Banaan99

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
Re: OpenVPN: Beter beveiligen
« Reactie #67 Gepost op: 08 februari 2016, 23:15:00 »
Sorry, dat gedaan idd

Loop nu vast bij:

Plaats openvpn.conf.user uit het .zip bestand in bovenstaande map en volg de instructies die in het bestand staan.

en

Plaats openvpn.ovpn uit het .zip bestand ook in de VPNcerts map en volg de instructies die in het bestand staan.

Welke instructies?


Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #68 Gepost op: 08 februari 2016, 23:18:10 »

Die in het bestand staan :-)

Die kun je in een tekst editor openen of gewoon dubbelklikken in WinSCP.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Banaan99

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
Re: OpenVPN: Beter beveiligen
« Reactie #69 Gepost op: 09 februari 2016, 00:12:26 »
Ongelooflijk maar waar.......het werkt.

Dat het mij gelukt is moet de burger moed geven :-)

Thanks!

Offline Banaan99

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
Re: OpenVPN: Beter beveiligen
« Reactie #70 Gepost op: 09 februari 2016, 00:22:59 »
Feedback voor verbetering (voor beginners zoals ik):

- Duidelijk aangeven dat het om DSM gaat bij SSH
- "Doe vervolgens"..../usr/syno/etc.defaults/rc.sysv/apparmor.sh stop....... Zou ik iets duidelijker omschrijven. Denk niet dat iedereen gelijk begrijpt waar dit in te voeren en wat te doen.
- Duidelijk aangeven hoe je de instructies in de files kan lezen (Notepas / SCP)
- DSM geeft bij verbinding bij 1 of meer verbonden clients:
---Niets aan bij huidige verbinding
---Niets aan in de verbindingslijst
---Wel aan bij Logboek dat er een verbinding is

BTW -> top topic! Bedankt

Welke DS:DS215j
DSM versie: DSM 5.2-5644 Update 3
OpenVPN Server versie: ......?
OS versie van client: Android 5.1.1
OpenVPN client versie: 1.1.1.16 (build 74)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.990
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN: Beter beveiligen
« Reactie #71 Gepost op: 09 februari 2016, 08:50:05 »
Bedankt voor je feedback.

Feedback voor verbetering (voor beginners zoals ik):

- Duidelijk aangeven dat het om DSM gaat bij SSH

Heb ik aangepast in mijn Topic: NAS benaderen met SSH: Windows en OSX


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #72 Gepost op: 09 februari 2016, 10:58:22 »

Handleiding iets aangepast zoals voorgesteld door @Banaan99
Als het duidelijker kan dan laat het maar weten.

Wat betreft de verbindingslijst vraag ik mij af of dit door een DSM/VPN Server update komt want het heeft ooit wel gewerkt.
Misschien kan iemand met een standaard installatie en up-to-date DSM/VPN Server eens kijken of dit wel werkt?

Ik heb zelf een andere configuratie als deze waarbij de verbindingslijst ook leeg blijft.
Vind ik echter niet zo`n probleem.

Citaat
BTW -> top topic! Bedankt
Graag gedaan.

DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Banaan99

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
Re: OpenVPN: Beter beveiligen
« Reactie #73 Gepost op: 11 februari 2016, 11:56:29 »
Ik nu wel steeds de volgende melding op mijn telefoon:

Aanmeldgegevens controleren

"Een vertrouwd certificaat op uw apparaat staat derde partij toe om iw netwerkactiviteit te controleren. waaronder emails, apps en veilige websites......"

Vraag is of jullie deze melding kennen? Is dit inderdaad de bedoeling en zo ja hoe kan ik voorkomen dat deze melding blijft komen?

Nog een tweede vraag.... Ik gebruik VPN ook veel in het buitenland. Dan vooral om NL streaming content te kunnen bekijken. Om dit op mijn werk laptop mogelijk te maken (kan geen VPN op installeren) tether is via USB. Ik gebruik VyprVPN en dat werkt prima. Echter heb ik een data limiet. Ik dacht de VPN via de NAS hiervoor nu te gebruiken maar dat lijkt niet te werken. Krijg wel een IP van mijn mobiele telefoon maar er is geen verbinding met internet. De VPN zoals die nu is ingesteld lijkt dit niet toe te staan. Iemand enig idee hoe dit te fixen.

Dank


Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #74 Gepost op: 11 februari 2016, 20:51:29 »
1.
Heb zelf geen Android 5.1.1 maar 5.0.2 en heb die melding niet.
Het zou kunnen dat je het certificaat die voor OVPN gebruikt wordt moet toevoegen aan:
Instellingen-->Beveiliging-->onder Opslag van referenties-->Installeren vanaf SD-kaart
Vervolgens selecteer je de twee *.crt bestanden die je in de map VPNcerts hebt staan.

2.
Gebruikt/heeft VyprVPN een eigen App?
Zo ja, dan zet die app de route die nodig is.

Zou je het config bestand van VyprVPN in een PM naar mij kunnen sturen, dan kan ik eens vergelijken.
Als ze gebruik maken van inline certificaten verwijder die dan voordat je het naar mij stuurt.
Verwijder dan alles wat tussen,
<ca>
-----BEGIN CERTIFICATE-----
Inhoud van ca.crt
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
Inhoud van gebruiker.crt (client)
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN RSA PRIVATE KEY-----
Inhoud van gebruiker.key (client)
-----END RSA PRIVATE KEY-----
</key>

<tls-auth>
-----BEGIN OpenVPN Static key V1-----
Inhoud van ta.key
-----END OpenVPN Static key V1-----
</tls-auth>
staat.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

Reacties: 8
Gelezen: 3543
Laatste bericht 14 juni 2017, 12:57:07
door Babylonia
PIA OpenVPN vragen

Gestart door mouse1277Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 2055
Laatste bericht 17 maart 2016, 12:00:51
door Briolet
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 111
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1311
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2557
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX