2 factor authenticatie toevoegen aan openvpn

[Rubensky]

Hallo,

De vraag staat eigenlijk al in de titel. Is het mogelijk om 2 factor authenticatie af te dwingen als je de OpenVPN gebruikt icm. de VPN server van Synology.

(ik gebruik de free openVPN met de app).

[Babylonia]

Voor de OpenVPN connectie niet, want die staat op zichzelf.   OpenVPN is een externe free-source applicatie.
Binnen de VPN Plus server van Synology, is dat stukje VPN "geleend" van OpenVPN om toe te kunnen passen.
Met alle bijbehorende zaken om een configuratiebestand aan te passen.
Heeft OpenVPN zelf geen 2-factor authenticatie mogelijkheid, dan kan het daarmee ook niet worden toegepast.

Overigens lijkt me dat voor een VPN-verbinding dan wel weer erg ver gaan,
als je met die OpenVPN ook al een certificaat gebruikt, en een eigen "sleutel" (key) kunt inzetten.
Dan zit je onderhand aan 3-4 voudige controle met die 2 factor authenticatie erbij.

En dan zul je net zien dat je wordt gehackt middels een erg zwakke interne beveiliging via bijv. een PC die toegang heeft tot de NAS.
(Zaken die in de praktijk gewoon al zijn voorgekomen).

Voor inlog in de SRM interface van een Synology router  (of een achterliggende NAS) binnen het LAN netwerk,
is dat gerelateerd aan de services die je daarin regelt.  Zowel inlog in SRM als DSM (NAS) kunnen een 2 factor authenticatie hebben.
Het zegt verder niets over toegang tot andere apparaten in je netwerk waar je in principe toegang toe hebt,
en hoe je dat daarmee hebt afgestemd.
Elk apparaat / interface heeft zijn eigen toegang met eventuele sterkere beveiligingsopties om toe te passen, of zwakkere.

[Rubensky]

Je hebt volkomen gelijk. En ik volg je redenering. Was gewoon even benieuwd of iemand van jullie met zoiets bezig was geweest.

En wat je schrijft over certificaten. Die worden door open VPN automatisch toegevoegd.

[Briolet]

Nee dat zijn verbindings certificaten welke voor iedereen gelijk zijn. Voor inloggen gebruik je een persoonlijk certificaat i.p.v. een account met wachtwoord.

[Rubensky]

Hoe bedoel je dit precies? Heb ik bij het instellen iets over het hoofd gezien.

Ik heb de config file geïmporteerd en dat is het.

[Briolet]

Inloggen met een certificaat wordt ook niet ondersteund door de vpn implementatie van DSM. Daarvoor moet je zelf aan de gang. (Zie het sticky topic hierover)

[Rubensky]

Je bedoelt neem ik aan dit topic: https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/

Is dit nog steeds actueel?

[André PE1PQX]

Jawel, bij mijn weten nog steeds actueel.