Auteur Topic: OpenVPN #1: Beter beveiligen  (gelezen 225577 keer)

Offline wellproc

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 4
  • Berichten: 24
Re: OpenVPN #1: Beter beveiligen
« Reactie #465 Gepost op: 14 september 2021, 21:06:39 »
Problem solved!

Je moet openvpn.conf weghalen (in /usr/syno/etc/packages/VPNCenter/openvpn/) en vervangen door openvpn.conf.user (hernoemen naar openvpn.conf natuurlijk!).
Vervolgens VPN server opnieuw starten en het werkt als een zonnetje!
  • Mijn Synology: DS418j
  • HDD's: Diverse...

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #466 Gepost op: 14 september 2021, 21:15:57 »
Problem solved!

Je moet openvpn.conf weghalen (in /usr/syno/etc/packages/VPNCenter/openvpn/) en vervangen door openvpn.conf.user (hernoemen naar openvpn.conf natuurlijk!).
Vervolgens VPN server opnieuw starten en het werkt als een zonnetje!

En jij had hetzelfde probleem als ik had?
  • Mijn Synology: DS920+

Offline wellproc

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 4
  • Berichten: 24
Re: OpenVPN #1: Beter beveiligen
« Reactie #467 Gepost op: 14 september 2021, 21:16:44 »
En jij had hetzelfde probleem als ik had?
Aan je foutmeldingen te zien wel  :)
Dus de moeite van het proberen waard zou ik zeggen.
Hopelijk werkt het dan bij jou ook.
  • Mijn Synology: DS418j
  • HDD's: Diverse...

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #468 Gepost op: 14 september 2021, 21:32:51 »
Kijk ook eens naar welke versie van VPN package je nu gebruikt. Vanaf een bepaalde versie (even terug lezen in dit topic!!) werkt deze methode niet meer.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline wellproc

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 4
  • Berichten: 24
Re: OpenVPN #1: Beter beveiligen
« Reactie #469 Gepost op: 14 september 2021, 21:56:18 »
Aha, dat had ik dus gemist in het hele verhaal.

Is mijn oplossing (die ik trouwens ergens anders op internet vond) dan niet juist?
Het lijkt allemaal goed te werken  ;D

Ik kijk ff of downgraden naar de oude VPN Server hier ook werkt.

[EDIT] Dat werkt dus inderdaad wel op de omschreven manier.
Ik moest wel even de configfile weghalen, VPN Server starten en stap 2 uitvoeren, VNP Server uit, configfile terugzetten en VPN Server weer aan.

Het is wat aan en uitschakelen, maar anders krijg je niet de juiste instellingen er in (als je alles al een keer eerder geconfigureerd hebt).

Blijft mijn vraag staan: was de workaround die ik had ontdekt echt problematisch of had ik dat ook kunnen laten staan?
  • Mijn Synology: DS418j
  • HDD's: Diverse...

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #470 Gepost op: 19 september 2021, 20:28:20 »
aangepast en het werkt nu bij mij ook ( windows pc ) mooi groen beeldscherm icoontje :thumbup:

nu alleen nog op mijn iphone zien te zetten ( dat wordt weer ff puzzelen)
  • Mijn Synology: DS920+

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #471 Gepost op: 19 september 2021, 21:05:19 »
nu heb ik mijn openvpn.openvpn naar mijzelf gemaild en geimporteerd in de openvpn client van ios en krijg ik de volgende melding: zie foto



moet ik miss inline tags gebruiken en hoe doe ik dat??
  • Mijn Synology: DS920+

Offline Ariekanarie12

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 3
Re: OpenVPN #1: Beter beveiligen
« Reactie #472 Gepost op: 28 september 2021, 16:43:35 »
nu heb ik mijn openvpn.openvpn naar mijzelf gemaild en geimporteerd in de openvpn client van ios en krijg ik de volgende melding: zie foto



moet ik miss inline tags gebruiken en hoe doe ik dat??

Hi,

Mogelijk heb je je antwoord al gevonden, maar https://www.synology-forum.nl/vpn-server/openvpn-inline-certificaten-enz/ heeft mij hierbij eerder geholpen ;)
  • Mijn Synology: DS918+
  • HDD's: 4 x WD-WCC7K2ZNR0Z3

Offline Ariekanarie12

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 3
Re: OpenVPN #1: Beter beveiligen
« Reactie #473 Gepost op: 28 september 2021, 16:50:48 »
Problem solved!

Je moet openvpn.conf weghalen (in /usr/syno/etc/packages/VPNCenter/openvpn/) en vervangen door openvpn.conf.user (hernoemen naar openvpn.conf natuurlijk!).
Vervolgens VPN server opnieuw starten en het werkt als een zonnetje!

Hi Wellproc,

De door jouw omschreven fix verhelpt de problemen welke ontstonden sinds VPN ServerV1.3.12-2780. Menigeen lezer van deze thread, waaronder ikzelf, welke vertrouwt altijd package updates uitvoerden hebben daarom hun versie teruggedraaid naar 1.3.12-2777.

Laatst heb ik mijn NAS geupdate naar DSM7 en daarmee is VPN Server ook geupdate. Mijn VPN config werkte niet meer, zoals verwacht, maar het verwijderen van openvpn.conf en vervolgens openvpn.conf.user -> openvpn.conf zorgt er voor dat ik nu VPN server weer kan gebruiken.

DSM 7, VPN Server V1.4.3-2838 werkt met deze fix! Chapeau :)
  • Mijn Synology: DS918+
  • HDD's: 4 x WD-WCC7K2ZNR0Z3

Offline remy007

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: OpenVPN #1: Beter beveiligen
« Reactie #474 Gepost op: 03 november 2021, 23:57:17 »
Ik had mijn IPv6-tunnel gisterenavond op de 'klassieke' Synology OpenVPN manier werkend gekregen. Vandaag maar eens de handleiding in het topic met succes gevolgd, echter was alleen IPv4 beschikbaar in het begin...

Wil je ook naast deze betere beveiliging een OpenVPN tunnel opzetten waarover een IPv6 service ook bereikbaar is (IPv6 over IPv4), dan dien je het volgende in de openvpn.conf (als in openvpn.conf.user) erbij te zetten:

Ik heb mijn persoonlijke IPv6 gemaskeerd, voor het gemak even (mijn interne) IPv4 erbij gehouden:
#IPv4
server 172.17.1.0 255.255.255.0 ### IP vervangen door regel uit openvpn.conf
push "route 172.17.100.0 255.255.255.0" ### IP vervangen door regel uit openvpn.conf (Local LAN van DS)
push "route 172.17.1.0 255.255.255.0" ### IP vervangen door regel uit openvpn.conf (Dynamisch IP/tunnel)
push "dhcp-option DNS 172.17.100.254"

#IPv6
push "route-ipv6 2000::/3"
push "dhcp-option DNS 2001:4860:4860::8888" ### Is aan te passen naar (je eigen interne) IPv6-adres van je DNS server, router of server, Google DNS IPv6 is bereikbaar op 2001:4860:4860::8888 of 2001:4860:4860::8844
tun-ipv6
push tun-ipv6
server-ipv6 aaaa:bbbb:120b:b3fc::/64 ### Dient aangepast te worden naar het IPv6-prefix verkregen van de provider*
proto tcp6-server

* Let op: Het IPv6-prefix dient ook door het modem/router te worden doorgegeven aan achterliggende routers, zo wordt de Synology netwerktechnisch gezien in dit geval, verder heb ik gebruik gemaakt van de informatie op deze site en OpenVPN Wiki - IPv6.

Offline Bert20

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 4
Re: OpenVPN #1: Beter beveiligen
« Reactie #475 Gepost op: 13 november 2021, 14:43:02 »
Ik zie op mijn Synology dat er een update is voor de VPNServer.
Namelijk versie 1.4.4-2855

https://www.synology.com/nl-nl/releaseNote/VPNCenter

What's New
Added support for the verification of server CN and TLS auth keys to enhance the security of OpenVPN connections.



Heeft iemand deze versie al doorgelaten?
Veranderd dit wat aan bovenstaande e.d.

Heb nu het draaien al een paar maanden stabiel met certificaat en alles.
Dus voordat ik wat update.... Maar beter afwachten misschien... :-)



Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 915
  • -Ontvangen: 1489
  • Berichten: 7.988
Re: OpenVPN #1: Beter beveiligen
« Reactie #476 Gepost op: 13 november 2021, 14:52:19 »
Ik vermoed dat  "What's New"  eigenlijk nog de minst belangrijke prioriteit zal hebben voor een update.
Maar veel meer de eronder aangegeven 6 punten onder  "Fixed Issues"
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline biomass

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 2
Re: OpenVPN #1: Beter beveiligen
« Reactie #477 Gepost op: 22 april 2022, 21:25:17 »
Wie twijfelt of de openingspost uit 2014 nog actueel is, ik heb gisteravond op DSM 6.2 deze tutorial afgemaakt en werkende VPN server gekregen met VPNCenter 1.3.14-2782. Een paar pagina's terug is nog te lezen dat een van de laatste updates de eigen configuratie onbruikbaar maakt, maar dat is gelukkig simpel te verhelpen. Synology maakt er geen melding van in hun releasenotes, maar ik vermoed dat de support voor de openvpn.conf.user configuratie file verwijderd is om te voorkomen dat een hacker die met een andere exploit is binnengekomen, redelijk eenvoudig een custom configuratie naast een actieve standaard VPNCenter configuratie kan zetten. Zodat je dat dus niet zou merken als je zelf ingelogd zou zijn via VPN, totdat de hacker zijn eigen profiel activeert..

Met XCA 2.4 zag ik dat de templates heel goed werkten, in de tutorial staan een aantal stappen om selecties aan te vinken, dat hoefde allemaal niet. Ik heb wel alle klik 'Apply' en klik 'Ok' stappen gedaan ;)

Ik vond het zelf het eenvoudigst om de files van de tutorial via mijn home folder naar de folders van het VPNCenter package te kopieren (Met WinSCP of File Station). Ik hoef niet zo nodig root rechten te geven aan WinSCP, ik doe dat liever met sudo cp :)


PS: Ik zag er eerst tegenop op 33 pagina's aan reacties door te gaan lezen, maar met printfunctie van het forum heb je zo een doorzoekbare PDF  :thumbup: 
Skip 26 oktober 2016 maar, dat is 1 grote smiley  :D
  • Mijn Synology: DS1512+
  • HDD's: 10 x WD40EFRX +DX513

Offline NAsMAt

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 1
Re: OpenVPN #1: Beter beveiligen
« Reactie #478 Gepost op: 22 september 2022, 14:13:36 »
Problem solved!

Je moet openvpn.conf weghalen (in /usr/syno/etc/packages/VPNCenter/openvpn/) en vervangen door openvpn.conf.user (hernoemen naar openvpn.conf natuurlijk!).
Vervolgens VPN server opnieuw starten en het werkt als een zonnetje!


Zojuist op mijn nieuwe DSM920+ met DMS 7.1 VPN Sever (1.4.7-2901) aan de praat gekregen met deze tip. Bedankt! :thumbup:

Offline deetee

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Re: OpenVPN #1: Beter beveiligen
« Reactie #479 Gepost op: 30 oktober 2022, 15:14:39 »
Hallo allemaal,

Ik had dit lange tijd niet gebruikt en kwam er dus achter dat na alles braaf te updaten naar DSM 7.1.1-42962 Update 2 en VPNCenter 1.4.7-01 het niet meer werkt.

Ok dan... hele post doorgelezen en opnieuw begonnen. Nu ben ik dus op een punt waar het werkt maar waar ik twijfels bij heb.

Wat ik gedaan heb ik alles volgens de stappen en bij stap 3.3 het bestand openvpn.conf.user aangemaakt met mijn instellingen, vervolgens het bestand openvpn.conf verwijderd, openvpn.conf.user gekopieerd naar locatie /usr/syno/etc/packages/VPNCenter/openvpn, bestand hernoemd en de VPNServer weer gestart.

Wat mij hierbij opvalt is dat ik niet de blauwe melding krijg dat de configuratie aangepast.
Op de regel van verificatie verwijst hij naar /usr/syno/etc/packages/... (verder kan ik niet lezen waar dit naar verwijst). Zie bijlage.

Toch heb ik de verdere configuratie afgerond en een inline OVPN file gemaakt op basis van de certificaten die in stap 1 gemaakt worden. Na dit op de telefoon (iPhone) te selecteren kan ik toch verbinding maken met de OpenVPN server.

Mijn vraag is nu of dit wel op de juiste manier werkt en ook even veilig is. Hoe kan ik dit controleren? Weet iemand dit?
  • Mijn Synology: DS1517+
  • HDD's: 2x WD Red 2TB
  • Extra's: 16GB RAM


 

VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 181
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2676
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

Reacties: 8
Gelezen: 3612
Laatste bericht 14 juni 2017, 12:57:07
door Babylonia
PIA OpenVPN vragen

Gestart door mouse1277Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 2116
Laatste bericht 17 maart 2016, 12:00:51
door Briolet
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1360
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin