Auteur Topic: MAC OS - keuze OpenVPN Client software  (gelezen 1461 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1381
  • Berichten: 7.504
MAC OS - keuze OpenVPN Client software
« Gepost op: 04 februari 2020, 00:09:46 »
Voor iemand binnen een non profit organisatie, als uitzondering gebruikt degene een Apple notebook (de rest Windows).
Ik zou daarop een OpenVPN Client moeten installeren voor connectie met de NAS.

Binnen de handleiding van Synology wordt daarbij gebruik gemaakt van "Tunnelblick" als OpenVPN Client software.
Wat me opvalt is dat je kunt kiezen om de inloggegevens op te slaan.

Ik wil eigenlijk perse een OpenVPN Client hebben, waarbij het opslaan van inloggegevens niet mogelijk is.
Zodat een te gemakkelijke inlog wordt voorkomen op de NAS. (Onbeheerd achterlaten van notebook e.d.)

Bij OpenVPN zie ik nog wel andere VPN Clients genoemd, maar gaan niet in op dit specifieke aspect.
Hebben gebruikers van Apple mogelijk aanbevelingen voor bepaalde Client software die aan die wens voldoet?
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2616
  • Berichten: 16.230
Re: MAC OS - keuze OpenVPN Client software
« Reactie #1 Gepost op: 04 februari 2020, 08:56:08 »
Tegen het onbeheerd achterlaten van een notebook, kun je ook verplichten dat de schermbeveiliging gebruikt wordt. Ik zelf heb ingesteld dat ik de mac alleen met wachtwoord uit de schermbeveiliging kan halen. Het wachtwoord wordt 5 seconden na het aanspringen van de schermbeveiliging geactiveerd. Dan kan ik dit nog snel voorkomen als ik toch achter mijn laptop zit te denken.

Zelf gebruik ik ook Tunnelblick. Dat Synology dit ook adviseert, zag ik pas later. Zo veel keus aan software was er niet. Maar als je software zou hebben die de inloggegevens niet onthoud, dan zal het nog steeds gebeuren dat mensen niet uitloggen voordat ze de laptop achterlaten. Een verplicht wachtwoord op de laptop lijkt me belangrijker. Ik dacht dat de Safari browser dit ook verplicht stelt als je wachtwoorden wilt laten onthouden.

Verder zijn er ook mensen die met een certificaat inloggen. Ik heb er geen ervaring mee, maar ik verwacht dat die nooit een wachtwoord meer hoeven invullen. Zet dus in op beveiliging van de laptop zelf en niet van de programma's.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1381
  • Berichten: 7.504
Re: MAC OS - keuze OpenVPN Client software
« Reactie #2 Gepost op: 04 februari 2020, 09:13:11 »
Bedankt voor je aanvullingen.
Zal eens verder uitpluizen hoe degene zijn instellingen heeft staan m.b.t. een wachtwoord en schermbeveiliging.

...Ik dacht dat de Safari browser dit ook verplicht stelt als je wachtwoorden wilt laten onthouden.

Maar dat is alleen als inlog via de web-interface.
Het gaat met name om het koppelen van NAS shares en bestanden op map-niveau / "Finder"?
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: MAC OS - keuze OpenVPN Client software
« Reactie #3 Gepost op: 04 februari 2020, 14:38:49 »
Er is wel een quasi work around maar daar zal ik eerst de client en server config voor moeten zien (zonder gevoelige gegevens).
De server config kun je als volgt vinden via SSH:
cat /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
Afhankelijk van de bestaande config kun je met de directieven,
reneg-sec/bytes
auth-nocache
met regelmaat, gebaseerd op tijd of aantal bytes, om een wachtwoord vragen.
Hoe tunnelblick daarmee omgaat is dan nog wel de vraag...
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1381
  • Berichten: 7.504
Re: MAC OS - keuze OpenVPN Client software
« Reactie #4 Gepost op: 04 februari 2020, 16:01:51 »
Met regelmaat een wachtwoord opvragen lijkt mij ook weer niet handig.
Komt dan meestal net op het verkeerde moment als je bestanden aan het bewerken bent.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

OpenVPN krijg ik niet aan de praat. Hulp gevraagd!

Gestart door OtmanBoard VPN Server

Reacties: 21
Gelezen: 7128
Laatste bericht 25 september 2017, 22:21:20
door Benjamin
Cloud Station Client synchroniseert niet meer na eerste synchronisatie

Gestart door BasBBoard Cloud Station & Drive

Reacties: 4
Gelezen: 2051
Laatste bericht 10 september 2018, 10:42:09
door Briolet
uw cloudstation client-versie is niet actueel

Gestart door frixelBoard Overige software

Reacties: 5
Gelezen: 4202
Laatste bericht 17 maart 2013, 02:43:18
door Critonline
Keuze nieuwe Smart TV

Gestart door krekelBoard Smart TV apps

Reacties: 13
Gelezen: 6328
Laatste bericht 26 oktober 2015, 16:52:47
door ArdK
DS216Play met video transcoding software

Gestart door JeanpoelieBoard Aankoopadvies

Reacties: 6
Gelezen: 2548
Laatste bericht 02 mei 2016, 15:51:07
door Jeanpoelie