Auteur Topic: OpenVPN #1: Beter beveiligen  (gelezen 209879 keer)

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: Beter beveiligde OpenVPN
« Reactie #15 Gepost op: 24 november 2014, 19:13:29 »
Ik heb alles weer terug gezet hoe het stond, en nu krijg ik geen meer melding dat het configuratiebestand niet klopt.
Het zal waarschijnlijk echt aan mijn onkunde liggen, ik wacht even af wanneer anderen dit ook geprobeerd hebben.

Ik zeg wel dat de serverkey geen key bestand was, maar een pem.

Dat zal waarschijnlijk een deel van het probleem zijn denk ik.

Ik probeer het van de week gewoon nog een keer.

Zal de volgende keer een zak van 5 kilo met pepernoten regelen, blijft de kleine tenminste ook stil ;-)

( Dit was mijn kennismaking met winSCP )
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Beter beveiligde OpenVPN
« Reactie #16 Gepost op: 24 november 2014, 21:07:09 »
WinScp heeft ook een terminal optie (blauwe venster met prompt icon) daar krijg je een command line tot je beschikking, heb je geen putty meer nodig.
Klopt, en wil je toch PuTTY dan zit die optie naast die terminal optie  ;)

12740-0


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Beter beveiligde OpenVPN
« Reactie #17 Gepost op: 24 november 2014, 21:10:55 »

Dan moet PuTTY wel op je PC staan want de eerste keer vraagt WinSCP naar het pad.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Beter beveiligde OpenVPN
« Reactie #18 Gepost op: 24 november 2014, 21:14:13 »
Je hebt dus toch Putty nodig.  ;)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Beter beveiligde OpenVPN
« Reactie #19 Gepost op: 24 november 2014, 21:15:46 »
Dan moet PuTTY wel op je PC staan want de eerste keer vraagt WinSCP naar het pad.
Is mij nooit opgevallen, WinSCP heeft mij dat niet gevraagd n.l., althans, kan me niets van herinneren, maar dat kan de leeftijd zijn  :lol:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Ben(V)

  • Gast
Re: Beter beveiligde OpenVPN
« Reactie #20 Gepost op: 24 november 2014, 21:19:46 »
Met die optie start hij putty op, maar als je putty in je path hebt staan vind hij hem wel.
Met het blauwe icon-tje heb je geen putty nodig.

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Beter beveiligde OpenVPN
« Reactie #21 Gepost op: 24 november 2014, 21:22:41 »

Heb even gekeken en weet nu waarom.
Ik heb de standalone van PuTTY. WinSCP verwacht het pad C:\Progr....x86\PuTTY\...
Vandaar dus de vraag naar het pad in mijn geval.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Beter beveiligde OpenVPN
« Reactie #22 Gepost op: 24 november 2014, 21:24:48 »
HA....inderdaad, even PuTTY (die ik had geinstalleerd) renamed....in WinSCP PuTTY geprobeerd op te starten......en kan em dus niet vinden  ;)
Nooit geweten, maar ja, heb al een eeuwigheid PuTTY op m'n PC staan en WinSCP pas 2 jaar.

PS, PuTTY staat niet in %PATH%  ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline blbean

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 6
  • Berichten: 16
Re: OpenVPN: Beter beveiligen
« Reactie #23 Gepost op: 25 mei 2015, 22:51:35 »
Sinds de update van mijn DS415+ naar DSM 5.2 werkte mijn VPN server, die ik met deze tutorial had ingesteld, niet meer. Downgraden lukte me niet helaas. De logfile gaf de fout "Cannot open /usr/syno/openvpn.auth/dh2048.pem for DH parameters". Na wat dagen speurwerk bleek AppArmor de oorzaak van het niet functioneren van de VPN server.  Daar kwam ik hier achter. Ik heb wat zitten pielen en deze locatie:

/usr/syno/openvpn.auth/

in het configuratiebestand veranderd in deze:

/var/packages/VPNCenter/target/etc/openvpn/keys/

en daar ook alle genoemde bestanden naar toe gekopieerd. Daarna de VPN server opnieuw opgestart en het werkt allemaal weer. Ik twijfel alleen een beetje of ik niks potentieel onveiligs heb gedaan met het plaasten van de bestanden in de genoemde map. Kan één van de specialisten hier daar iets over zeggen?

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #24 Gepost op: 02 juli 2015, 22:23:44 »

Als er mensen zijn die deze handleiding toegepast of getest hebben zou ik dat graag weten.
Vermeld dan a.u.b. welke versies, besturingssystemen, Apps, enz.
Dan kan ik "Getest op" in de openingspost updaten.

B.v.d.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline ditisstef

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 49
Re: OpenVPN: Beter beveiligen
« Reactie #25 Gepost op: 02 juli 2015, 23:57:57 »
Heb het wel geprobeerd, kreeg het alleen niet aan de praat
  • Mijn Synology: DS213

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #26 Gepost op: 03 juli 2015, 08:41:56 »
Weet je nog wat er mis gegaan was?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline ditisstef

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 49
Re: OpenVPN: Beter beveiligen
« Reactie #27 Gepost op: 03 juli 2015, 11:27:27 »
Ik denk dat het fout ging bij het hernoemen van de client.pem naar client.key en server.pen naar server.key
  • Mijn Synology: DS213

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #28 Gepost op: 03 juli 2015, 11:37:28 »

Dan heb je waarschijnlijk net als @Handige Harry de melding dat het configuratiebestand niet klopt gekregen.
De namen moeten wel kloppen evenals de paden in de configuratiebestanden ;-)
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: OpenVPN: Beter beveiligen
« Reactie #29 Gepost op: 09 november 2015, 10:59:19 »
Met het experimenteren om Open-VPN certificaten aan te maken en de gebruiksaanwijzing < HIER >
ben ik t/m nummertje 9 gekomen.

Maar dan het genereren van "Diffie Hellman parameters" nr 10
Ik krijg onder het menu "File" helemaal die optie niet te zien ?
Ik heb al gezocht naar andere menu's met "File" maar kom het nergens tegen.
Waar kan ik dat vinden?

Misschien de versie van "X Certificate and Key Management"??  Dat is bij mij  Version: 1.3.2
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

OpenVPN werkt, kan niet bij bestanden

Gestart door EgBoard VPN Server

Reacties: 1
Gelezen: 1547
Laatste bericht 05 november 2018, 19:11:30
door Pippin
Aangepaste OpenVPN werkt na update DSM niet meer

Gestart door André PE1PQXBoard VPN Server

Reacties: 37
Gelezen: 7660
Laatste bericht 15 juni 2023, 00:34:33
door biomass
OpenVPN installeren lukt niet

Gestart door ajansen66Board VPN Server

Reacties: 22
Gelezen: 6651
Laatste bericht 19 juni 2017, 00:07:59
door hbancy
Wachtwoord OpenVPN Certificaat

Gestart door mcmurdyyBoard Synology DSM BETA versies

Reacties: 6
Gelezen: 6142
Laatste bericht 20 maart 2016, 20:18:38
door Pippin
VPN Plus - OpenVPN - Connect wel maar is niet benaderbaar in het lokale netwerk

Gestart door reinosBoard Synology Router

Reacties: 9
Gelezen: 1356
Laatste bericht 03 oktober 2021, 09:24:36
door Babylonia