Auteur Topic: OpenVPN #1: Beter beveiligen  (gelezen 209888 keer)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 153
  • Berichten: 1.315
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #450 Gepost op: 31 augustus 2021, 21:39:13 »
(Even uit mijn hoofd)

Je moet "??_must_be_unique" wijzigen in een unieke naam, dan pas verder gaan.
Wel de tip om eerst het de posts goed door te lezen voordat je de stappen zet en geen stap over slaan!

Verder even een opmerking: het kan zijn dat met de VPN versie in DSM7 deze werkwijze (van dit top) niet meer werkt!! De recente update van VPN server onder DSM6.x geeft n.l. ook problemen.
Bijkomen ben ik er achter gekomen dar de app "config file editor" ook niet meer onder DSM7 werkt.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline henkes

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 11
Re: OpenVPN #1: Beter beveiligen
« Reactie #451 Gepost op: 31 augustus 2021, 22:12:53 »
Ik heb ergens in dit topic gelezen dat het zou komen doordat openvpn.conf.user niet meer wordt gebruikt en dat met de nieuwe versie van VPN server alleen openvpn.conf gebruikt wordt.
Ik zie in ieder geval inderdaad geen openvpn.conf.user meer staan.
Ik ga het daarmee proberen aan de gang te krijgen.
  • Mijn Synology: DS918+
  • HDD's: 2x3TB, 2x4TB
  • Extra's: 8GB

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #452 Gepost op: 12 september 2021, 21:42:45 »
cd /usr/syno/etc/packages/VPNCenter/VPNcerts

Command wordt niet herkend: melding: no such file or directory

terwijl hij in winscp gewoon staat en is gevuld zoals in de vorige stappen opgegeven

iemand de oplossing

heb overigens ook geen openvpn.dbx file

  • Mijn Synology: DS920+

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #453 Gepost op: 12 september 2021, 21:43:37 »
dit is overigens stap 3
  • Mijn Synology: DS920+

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #454 Gepost op: 12 september 2021, 21:52:42 »
welke download je dan uit deze lijst?
  • Mijn Synology: DS920+

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 153
  • Berichten: 1.315
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #455 Gepost op: 12 september 2021, 21:55:33 »
Heb je de templates in Stap 1 ook gedownload en geimporteerd?

Mijn advies: eerst lezen, lezen en nog eens lezen, dan pas pielen en 3x kijken of je het juiste doet.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #456 Gepost op: 12 september 2021, 21:56:55 »
Templates gedownload en geimporteerd
  • Mijn Synology: DS920+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: OpenVPN #1: Beter beveiligen
« Reactie #457 Gepost op: 12 september 2021, 22:39:34 »
cd /usr/syno/etc/packages/VPNCenter/VPNcerts

Command wordt niet herkend: melding: no such file or directory

terwijl hij in winscp gewoon staat en is gevuld zoals in de vorige stappen opgegeven…

Dit kan gewoon niet. Als hij in winscp staat, is hij er gewoon. punt. Gewoon beter kijken. Ik gok dat je die map op een andere locatie geplaatst hebt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 153
  • Berichten: 1.315
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN #1: Beter beveiligen
« Reactie #458 Gepost op: 13 september 2021, 09:33:46 »
Of een gevalletje rechten die niet juist staan.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: OpenVPN #1: Beter beveiligen
« Reactie #459 Gepost op: 13 september 2021, 10:08:51 »
Bij verkeerde rechten, zie je een andere foutmelding.

~$ cd /root
-sh: cd: /root: Permission denied
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #460 Gepost op: 13 september 2021, 10:09:54 »
Of een gevalletje rechten die niet juist staan.
Nee , het klopt wel een beetje : goed lezen althans ik lees soms net over iets heen/of verkeerd met een dergelijke “lap” tekst… zover allemaal redelijk gelukt alleen geeft hij nu een bepaalde foutmelding ondanks dat hij verbonden is:
http://cloud.tapatalk.com/s/613f0739973ae/Schermopname%20%28132%29_redacted.pdf


Verzonden vanaf mijn iPhone met Tapatalk
  • Mijn Synology: DS920+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.098
  • FIFO / LIFO
    • Truebase
Re: OpenVPN #1: Beter beveiligen
« Reactie #461 Gepost op: 13 september 2021, 10:14:42 »
Plaats een printscreen in het bericht zelf en niet verwijzen naar TP Cloud en ons laten downloaden, veel te omslachtig.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Robert80

  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 0
  • Berichten: 106
Re: OpenVPN #1: Beter beveiligen
« Reactie #462 Gepost op: 13 september 2021, 10:16:32 »
bij deze
  • Mijn Synology: DS920+

Offline wellproc

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 4
  • Berichten: 24
Re: OpenVPN #1: Beter beveiligen
« Reactie #463 Gepost op: 14 september 2021, 19:42:58 »
Allereerst hartelijk dank voor de uitgebreide handleiding. Ik heb het rustig gevolgd en ingesteld en krijg vanaf mijn telefoon verbinding.
Het is alleen raar dat ik daarbij ook foutmeldingen krijg op de telefoon (zoals bij Robert80 hierboven).

De TLS-error:
Citaat
cannot locate HMAC in incoming packet from [AF_INET]
en dan een ipv6-adres (lijkt het).
Citaat
TLS handshake failed
komt ook voorbij

Waar kan dit aan liggen? Is dit serverside (dus VPN-server op de NAS) of clientside (inrichting op mijn Android-telefoon)?

  • Mijn Synology: DS418j
  • HDD's: Diverse...

Offline wellproc

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 4
  • Berichten: 24
Re: OpenVPN #1: Beter beveiligen
« Reactie #464 Gepost op: 14 september 2021, 19:49:37 »
cd /usr/syno/etc/packages/VPNCenter/VPNcerts

Command wordt niet herkend: melding: no such file or directory

terwijl hij in winscp gewoon staat en is gevuld zoals in de vorige stappen opgegeven
Dit was bij mij ook even het geval. Kwestie van goed lezen: 'VPNCenter' heeft 4 hoofdletters en ik ben geneigd VPNcenter (dus met kleine c) te typen. Dat is funest als het case-sensitive is  ;D

Voor latere lezers nog deze 'oplossing': goed blijven lezen en kijken  ;)
  • Mijn Synology: DS418j
  • HDD's: Diverse...


 

Aangepaste OpenVPN werkt na update DSM niet meer

Gestart door André PE1PQXBoard VPN Server

Reacties: 37
Gelezen: 7660
Laatste bericht 15 juni 2023, 00:34:33
door biomass
Wachtwoord OpenVPN Certificaat

Gestart door mcmurdyyBoard Synology DSM BETA versies

Reacties: 6
Gelezen: 6142
Laatste bericht 20 maart 2016, 20:18:38
door Pippin
OpenVPN werkt, kan niet bij bestanden

Gestart door EgBoard VPN Server

Reacties: 1
Gelezen: 1547
Laatste bericht 05 november 2018, 19:11:30
door Pippin
OpenVPN installeren lukt niet

Gestart door ajansen66Board VPN Server

Reacties: 22
Gelezen: 6651
Laatste bericht 19 juni 2017, 00:07:59
door hbancy
OpenVPN #8: Instellingen behouden na herstart/update

Gestart door PippinBoard VPN Server

Reacties: 0
Gelezen: 3441
Laatste bericht 28 april 2015, 11:23:55
door Pippin