Auteur Topic: 2 factor authenticatie toevoegen aan openvpn  (gelezen 2639 keer)

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
2 factor authenticatie toevoegen aan openvpn
« Gepost op: 06 maart 2021, 15:19:52 »
Hallo,

De vraag staat eigenlijk al in de titel. Is het mogelijk om 2 factor authenticatie af te dwingen als je de OpenVPN gebruikt icm. de VPN server van Synology.

(ik gebruik de free openVPN met de app).
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 912
  • -Ontvangen: 1488
  • Berichten: 7.982
Re: 2 factor authenticatie toevoegen aan openvpn
« Reactie #1 Gepost op: 06 maart 2021, 18:55:15 »
Voor de OpenVPN connectie niet, want die staat op zichzelf.   OpenVPN is een externe free-source applicatie.
Binnen de VPN Plus server van Synology, is dat stukje VPN "geleend" van OpenVPN om toe te kunnen passen.
Met alle bijbehorende zaken om een configuratiebestand aan te passen.
Heeft OpenVPN zelf geen 2-factor authenticatie mogelijkheid, dan kan het daarmee ook niet worden toegepast.

Overigens lijkt me dat voor een VPN-verbinding dan wel weer erg ver gaan,
als je met die OpenVPN ook al een certificaat gebruikt, en een eigen "sleutel" (key) kunt inzetten.
Dan zit je onderhand aan 3-4 voudige controle met die 2 factor authenticatie erbij.

En dan zul je net zien dat je wordt gehackt middels een erg zwakke interne beveiliging via bijv. een PC die toegang heeft tot de NAS.
(Zaken die in de praktijk gewoon al zijn voorgekomen).

Voor inlog in de SRM interface van een Synology router  (of een achterliggende NAS) binnen het LAN netwerk,
is dat gerelateerd aan de services die je daarin regelt.  Zowel inlog in SRM als DSM (NAS) kunnen een 2 factor authenticatie hebben.
Het zegt verder niets over toegang tot andere apparaten in je netwerk waar je in principe toegang toe hebt,
en hoe je dat daarmee hebt afgestemd.
Elk apparaat / interface heeft zijn eigen toegang met eventuele sterkere beveiligingsopties om toe te passen, of zwakkere.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: 2 factor authenticatie toevoegen aan openvpn
« Reactie #2 Gepost op: 06 maart 2021, 19:15:19 »
Je hebt volkomen gelijk. En ik volg je redenering. Was gewoon even benieuwd of iemand van jullie met zoiets bezig was geweest.

En wat je schrijft over certificaten. Die worden door open VPN automatisch toegevoegd.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2676
  • Berichten: 16.573
Re: 2 factor authenticatie toevoegen aan openvpn
« Reactie #3 Gepost op: 06 maart 2021, 23:54:03 »
Nee dat zijn verbindings certificaten welke voor iedereen gelijk zijn. Voor inloggen gebruik je een persoonlijk certificaat i.p.v. een account met wachtwoord.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: 2 factor authenticatie toevoegen aan openvpn
« Reactie #4 Gepost op: 08 maart 2021, 13:20:31 »
Hoe bedoel je dit precies? Heb ik bij het instellen iets over het hoofd gezien.

Ik heb de config file geïmporteerd en dat is het.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2676
  • Berichten: 16.573
Re: 2 factor authenticatie toevoegen aan openvpn
« Reactie #5 Gepost op: 08 maart 2021, 13:56:52 »
Inloggen met een certificaat wordt ook niet ondersteund door de vpn implementatie van DSM. Daarvoor moet je zelf aan de gang. (Zie het sticky topic hierover)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: 2 factor authenticatie toevoegen aan openvpn
« Reactie #6 Gepost op: 08 maart 2021, 14:16:17 »
Je bedoelt neem ik aan dit topic: https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/

Is dit nog steeds actueel?
  • Mijn Synology: DS214play
  • HDD's: 2

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.359
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: 2 factor authenticatie toevoegen aan openvpn
« Reactie #7 Gepost op: 08 maart 2021, 16:15:00 »
Jawel, bij mijn weten nog steeds actueel.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)


 

Printer toevoegen lukt niet

Gestart door stefaaaanBoard Externe harddisks en Printers

Reacties: 5
Gelezen: 11375
Laatste bericht 29 juli 2014, 21:32:20
door stefaaaan
NZBget Webinterface - Favicon Icoontje Toevoegen

Gestart door immetjesBoard NZBGet

Reacties: 0
Gelezen: 2546
Laatste bericht 25 september 2011, 12:02:42
door immetjes
Kan geen nieuwe TV shows toevoegen in sickbeard

Gestart door asaweliBoard SickBeard

Reacties: 2
Gelezen: 1885
Laatste bericht 06 november 2013, 13:53:31
door asaweli
kleinere schijf toevoegen

Gestart door PatrickFBoard NAS hardware vragen

Reacties: 19
Gelezen: 3573
Laatste bericht 16 augustus 2017, 10:39:30
door Ben(V)
Camera toevoegen

Gestart door kuifje015Board Surveillance Station

Reacties: 21
Gelezen: 3338
Laatste bericht 05 januari 2020, 08:10:38
door dotternetta