Auteur Topic: OpenVPN #1: Beter beveiligen  (gelezen 223768 keer)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #450 Gepost op: 31 augustus 2021, 21:39:13 »
(Even uit mijn hoofd)

Je moet "??_must_be_unique" wijzigen in een unieke naam, dan pas verder gaan.
Wel de tip om eerst het de posts goed door te lezen voordat je de stappen zet en geen stap over slaan!

Verder even een opmerking: het kan zijn dat met de VPN versie in DSM7 deze werkwijze (van dit top) niet meer werkt!! De recente update van VPN server onder DSM6.x geeft n.l. ook problemen.
Bijkomen ben ik er achter gekomen dar de app "config file editor" ook niet meer onder DSM7 werkt.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline henkes

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 11
Re: OpenVPN #1: Beter beveiligen
« Reactie #451 Gepost op: 31 augustus 2021, 22:12:53 »
Ik heb ergens in dit topic gelezen dat het zou komen doordat openvpn.conf.user niet meer wordt gebruikt en dat met de nieuwe versie van VPN server alleen openvpn.conf gebruikt wordt.
Ik zie in ieder geval inderdaad geen openvpn.conf.user meer staan.
Ik ga het daarmee proberen aan de gang te krijgen.
  • Mijn Synology: DS918+
  • HDD's: 2x3TB, 2x4TB
  • Extra's: 8GB

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #452 Gepost op: 12 september 2021, 21:42:45 »
cd /usr/syno/etc/packages/VPNCenter/VPNcerts

Command wordt niet herkend: melding: no such file or directory

terwijl hij in winscp gewoon staat en is gevuld zoals in de vorige stappen opgegeven

iemand de oplossing

heb overigens ook geen openvpn.dbx file

  • Mijn Synology: DS920+

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #453 Gepost op: 12 september 2021, 21:43:37 »
dit is overigens stap 3
  • Mijn Synology: DS920+

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #454 Gepost op: 12 september 2021, 21:52:42 »
welke download je dan uit deze lijst?
  • Mijn Synology: DS920+

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #455 Gepost op: 12 september 2021, 21:55:33 »
Heb je de templates in Stap 1 ook gedownload en geimporteerd?

Mijn advies: eerst lezen, lezen en nog eens lezen, dan pas pielen en 3x kijken of je het juiste doet.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #456 Gepost op: 12 september 2021, 21:56:55 »
Templates gedownload en geimporteerd
  • Mijn Synology: DS920+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: OpenVPN #1: Beter beveiligen
« Reactie #457 Gepost op: 12 september 2021, 22:39:34 »
cd /usr/syno/etc/packages/VPNCenter/VPNcerts

Command wordt niet herkend: melding: no such file or directory

terwijl hij in winscp gewoon staat en is gevuld zoals in de vorige stappen opgegeven…

Dit kan gewoon niet. Als hij in winscp staat, is hij er gewoon. punt. Gewoon beter kijken. Ik gok dat je die map op een andere locatie geplaatst hebt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #458 Gepost op: 13 september 2021, 09:33:46 »
Of een gevalletje rechten die niet juist staan.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: OpenVPN #1: Beter beveiligen
« Reactie #459 Gepost op: 13 september 2021, 10:08:51 »
Bij verkeerde rechten, zie je een andere foutmelding.

~$ cd /root
-sh: cd: /root: Permission denied
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #460 Gepost op: 13 september 2021, 10:09:54 »
Of een gevalletje rechten die niet juist staan.
Nee , het klopt wel een beetje : goed lezen althans ik lees soms net over iets heen/of verkeerd met een dergelijke “lap” tekst… zover allemaal redelijk gelukt alleen geeft hij nu een bepaalde foutmelding ondanks dat hij verbonden is:
http://cloud.tapatalk.com/s/613f0739973ae/Schermopname%20%28132%29_redacted.pdf


Verzonden vanaf mijn iPhone met Tapatalk
  • Mijn Synology: DS920+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.990
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN #1: Beter beveiligen
« Reactie #461 Gepost op: 13 september 2021, 10:14:42 »
Plaats een printscreen in het bericht zelf en niet verwijzen naar TP Cloud en ons laten downloaden, veel te omslachtig.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #462 Gepost op: 13 september 2021, 10:16:32 »
bij deze
  • Mijn Synology: DS920+

Offline wellproc

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 4
  • Berichten: 24
Re: OpenVPN #1: Beter beveiligen
« Reactie #463 Gepost op: 14 september 2021, 19:42:58 »
Allereerst hartelijk dank voor de uitgebreide handleiding. Ik heb het rustig gevolgd en ingesteld en krijg vanaf mijn telefoon verbinding.
Het is alleen raar dat ik daarbij ook foutmeldingen krijg op de telefoon (zoals bij Robert80 hierboven).

De TLS-error:
Citaat
cannot locate HMAC in incoming packet from [AF_INET]
en dan een ipv6-adres (lijkt het).
Citaat
TLS handshake failed
komt ook voorbij

Waar kan dit aan liggen? Is dit serverside (dus VPN-server op de NAS) of clientside (inrichting op mijn Android-telefoon)?

  • Mijn Synology: DS418j
  • HDD's: Diverse...

Offline wellproc

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 4
  • Berichten: 24
Re: OpenVPN #1: Beter beveiligen
« Reactie #464 Gepost op: 14 september 2021, 19:49:37 »
cd /usr/syno/etc/packages/VPNCenter/VPNcerts

Command wordt niet herkend: melding: no such file or directory

terwijl hij in winscp gewoon staat en is gevuld zoals in de vorige stappen opgegeven
Dit was bij mij ook even het geval. Kwestie van goed lezen: 'VPNCenter' heeft 4 hoofdletters en ik ben geneigd VPNcenter (dus met kleine c) te typen. Dat is funest als het case-sensitive is  ;D

Voor latere lezers nog deze 'oplossing': goed blijven lezen en kijken  ;)
  • Mijn Synology: DS418j
  • HDD's: Diverse...


 

3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

Reacties: 8
Gelezen: 3543
Laatste bericht 14 juni 2017, 12:57:07
door Babylonia
PIA OpenVPN vragen

Gestart door mouse1277Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 2055
Laatste bericht 17 maart 2016, 12:00:51
door Briolet
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 111
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1311
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2557
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX