Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: rimybro op 09 december 2017, 14:56:07

Titel: Check VPN cliënt route en SSL encryptie
Bericht door: rimybro op 09 december 2017, 14:56:07

Mijn Synology NAS heb ik zo ingesteld dat deze als VPN cliënt verbinding maakt met een VPN server.
Verder zou de data door deze VPN tunnel nu ook SSL encrypted moeten zijn. ::)

Wat kan ik nu doen om te controleren dat mijn dataverkeer daadwerkelijk via de VPN server verloopt.
En hoe kan ik controleren of mijn dataverkeer vanaf de VPN server naar het internet ook encrypteren is.

Titel: Re: Check VPN cliënt route en SSL encryptie
Bericht door: Pippin op 09 december 2017, 16:00:54

Voor OpenVPN:
In het config bestand van je provider geeft

Code: [Selecteer]

cipher ???-???-???de gebruikte encryptie op het data channel aan.

Via SSH inloggen op de NAS en

Code: [Selecteer]

traceroute -n -I google.comintikken laat de hops zien die tussen de NAS en google.com zitten.
Niet perse laten alle hops een response zien.
De optie "-I" is om ICMP te gebruiken, laat je die weg wordt UDP gebruikt.
Eventueel is ook TCP SYN mogelijk, zie

Code: [Selecteer]

traceroute --help

Titel: Re: Check VPN cliënt route en SSL encryptie
Bericht door: Ben(V) op 09 december 2017, 16:05:44

Ter aanvulling.
Uiteraard is het verkeer vanaf je VPN server naar het internet niet standaard encrypted.
Dat is het einde van je VPN tunnel.

Alleen als je naar een SSL site (https i.p.v. http) gaat is het encrypted.

Titel: Re: Check VPN cliënt route en SSL encryptie
Bericht door: rimybro op 10 december 2017, 11:44:49

Bedankt!
Het was even zoeken om als root in te loggen via SSH omdat ik daar het wachtwoord niet van weet  :( :!:
Het wachtwoord is namelijk niet gelijk aan het Admin account.
Gelukkig geeft inloggen als Admin account, dan "sudo -i" en nogmaals het admin wachtwoord ook root acces.

Zodra ik de VPN verbinding met de server op heb gezet zie ik duidelijk andere hops dus die VPN verbinding zal wel goed zijn.

En eigenlijk is de reactie van @Ben(V) precies de reden waarom ik de netwerkverbinding na de VPN server wou controleren.
Kortom of deze verbinding wel daadwerkelijk privé is. Hoe ik dit kan controleren is me nog niet duidelijk.

Titel: Re: Check VPN cliënt route en SSL encryptie
Bericht door: Birdy op 10 december 2017, 12:01:15

Citaat

Het wachtwoord is namelijk niet gelijk aan het Admin account.

Dat is het dus wel, maar goed, je hebt het al ondervonden.
Wil je toch nog meer weten ?
Zie hier (https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/). ;)

Titel: Re: Check VPN cliënt route en SSL encryptie
Bericht door: Pippin op 10 december 2017, 15:39:34

Om te zien of het verkeer van de NAS naar de provider versleuteld is (de term privé is niet helemaal juist) kun je een tcpdump op de LAN poort (waarschijnlijk eth0) doen. Je zult zien dat er geen kaas van te maken is. Je kunt tcpdump ook naar een *.pcap bestand laten schrijven zodat je het in Wireshark kunt openen, komt de leesbaarheid ten goede.
Je kunt wel zien dat het OpenVPN protocol zichtbaar is maar de pakketjes zijn versleuteld. In WinSCP wordt het OpenVPN protocol vaak geïdentificeerd als het QUIK protocol, kun je wijzigen zodat WinSCP het juist ziet.