VPN server router of NAS

[nico84]

Onderstaande stappen heb ik gedaan/ingesteld.
Is dit voldoende of moeten er nog meer stappen genomen worden voor de veiligheid?

-In de router (Vigor) poort 7485 doorgestuurd naar IPadres van de Synology

-VPN server geïnstalleerd op de Synology en ingesteld (Zie bijlage)
  Moet ik UDP of TCP kiezen?
  Zijn de andere instellingen juist?

-Gebruiker (VPNPiet) aangemaakt voor alleen de VPN verbinding.
  Machtigingen en toepassingen alles uitgevinkt bij de gebruiker.

-Bij de VPN Server alleen de gebruiker VPNPiet aangevinkt bij OpenVPN, de rest uitgevinkt.
-Configuratie bestand geporteerd en bij YOUR_SERVER_IP vervangen door mijn Wan IP adres.
-OpenVPN geïnstalleerd
-Bestanden ca.crt en openvpn.ovpn geplaatst in de submap config van de map OpenVPN
-Wordt netjes verbinding gemaakt en wordt IP 10.0.8.6 toegewezen
-Verkenner \\IPadressynology ingevoerd en kom keurig bij de gedeelde mappen


 

[Babylonia]

Bij OpenVPN kun je zowel kiezen voor TCP als UDP.   Standaard is evenwel UDP, en is wat efficiënter.
Zul je mogelijk merken in de maximum snelheid bij een connectie (als dat van toepassing is bij zware bestanden).

Compressie kan handig zijn voor typische "Office" gerelateerde bestanden.  Heb je een stuk minder data over te zenden.
Kost wel weer iets aan "decompressietijd", maar als geheel dan toch weer meer efficiënt.

Zou je "film-bestanden" e.d. willen overzetten via VPN (wat voor "werk" bestanden misschien niet relevant is ?),
is "ongecomprimeerd" beter om in te stellen, omdat filmbestanden doorgaans al optimaal zijn gecomprimeerd.
"Dubbele" compressie heeft dan geen zin. Kost alleen meer tijd.

Gecomprimeerd of ongecomprimeerd moet zowel bij de server als in het OpenVPN configuratiebestand zijn ingesteld.

In je eerdere berichten wilde je mogelijk twee gebruikers aanmaken voor de veiligheid.
Eentje voor alleen de VPN connectie, de ander voor toegang tot je daadwerkelijke bestanden.

Als voorbeeld een "test-account" voor alleen de VPN-connectie.
(Met in dit geval aangevinkt voor zowel OpenVPN als L2TP/IPSec):



Waarbij je dat account geen rechten geeft tot toegang voor mappen op de NAS.



Met een ander account kun je dan toegang krijgen tot de mappen zelf.
Voor diepergaande beveiliging van OpenVPN kun je allerlei trucs uithalen.
Daar heb je dan wel wat in door te nemen, zie de verwijzingen onder bij de profielbeschrijvingen van "Pippin".

Je zou zoals eerder aangehaald ook een twee factor autorisatie kunnen toepassen?

Verder een aantal aanwijzingen bij het volgende onderwerp (waarbij iemands NAS was gehackt) < HIER >

[nico84]

Ik heb de stappen van onderstaand topic uitgevoerd en de VPN verbinding actief gekregen.
https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/

Alleen het probleem waar ik nu tegen aanloop is.
Als de VPN verbinding actief is kan ik netjes bij mijn bestanden op de NAS, maar kan ik niet internetten.
Verbreek ik de verbinding dan kan ik weer internetten.

Als wat gezocht op internet, maar geen werkzame oplossing kunnen vinden.
Heeft iemand tips/advies?