Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: Babylonia op 04 februari 2020, 00:09:46
-
Voor iemand binnen een non profit organisatie, als uitzondering gebruikt degene een Apple notebook (de rest Windows).
Ik zou daarop een OpenVPN Client moeten installeren voor connectie met de NAS.
Binnen de handleiding van Synology (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Network/How_to_connect_to_Synology_s_VPN_Server_using_a_Windows_PC_or_Mac#t3.2) wordt daarbij gebruik gemaakt van "Tunnelblick" (https://tunnelblick.net) als OpenVPN Client software.
Wat me opvalt is dat je kunt kiezen om de inloggegevens op te slaan.
Ik wil eigenlijk perse een OpenVPN Client hebben, waarbij het opslaan van inloggegevens niet mogelijk is.
Zodat een te gemakkelijke inlog wordt voorkomen op de NAS. (Onbeheerd achterlaten van notebook e.d.)
Bij OpenVPN (https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-macos/) zie ik nog wel andere VPN Clients genoemd, maar gaan niet in op dit specifieke aspect.
Hebben gebruikers van Apple mogelijk aanbevelingen voor bepaalde Client software die aan die wens voldoet?
-
Tegen het onbeheerd achterlaten van een notebook, kun je ook verplichten dat de schermbeveiliging gebruikt wordt. Ik zelf heb ingesteld dat ik de mac alleen met wachtwoord uit de schermbeveiliging kan halen. Het wachtwoord wordt 5 seconden na het aanspringen van de schermbeveiliging geactiveerd. Dan kan ik dit nog snel voorkomen als ik toch achter mijn laptop zit te denken.
Zelf gebruik ik ook Tunnelblick. Dat Synology dit ook adviseert, zag ik pas later. Zo veel keus aan software was er niet. Maar als je software zou hebben die de inloggegevens niet onthoud, dan zal het nog steeds gebeuren dat mensen niet uitloggen voordat ze de laptop achterlaten. Een verplicht wachtwoord op de laptop lijkt me belangrijker. Ik dacht dat de Safari browser dit ook verplicht stelt als je wachtwoorden wilt laten onthouden.
Verder zijn er ook mensen die met een certificaat inloggen. Ik heb er geen ervaring mee, maar ik verwacht dat die nooit een wachtwoord meer hoeven invullen. Zet dus in op beveiliging van de laptop zelf en niet van de programma's.
-
Bedankt voor je aanvullingen.
Zal eens verder uitpluizen hoe degene zijn instellingen heeft staan m.b.t. een wachtwoord en schermbeveiliging.
...Ik dacht dat de Safari browser dit ook verplicht stelt als je wachtwoorden wilt laten onthouden.
Maar dat is alleen als inlog via de web-interface.
Het gaat met name om het koppelen van NAS shares en bestanden op map-niveau / "Finder"?
-
Er is wel een quasi work around maar daar zal ik eerst de client en server config voor moeten zien (zonder gevoelige gegevens).
De server config kun je als volgt vinden via SSH:
cat /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
Afhankelijk van de bestaande config kun je met de directieven,
reneg-sec/bytes
auth-nocachemet regelmaat, gebaseerd op tijd of aantal bytes, om een wachtwoord vragen.
Hoe tunnelblick daarmee omgaat is dan nog wel de vraag...
-
Met regelmaat een wachtwoord opvragen lijkt mij ook weer niet handig.
Komt dan meestal net op het verkeerde moment als je bestanden aan het bewerken bent.