OpenVPN su Qnap TS-453A

[antr6]

Ma non riesco neanche con quello!


Inviato dal mio iPhone utilizzando Tapatalk

[selvaggi]

la configurazione giusta è questa:
partendo dal modem, devi apri le porte UDP 500、UDP 1701、UDP 4500 ed indirizzarle al nas.

poi dentro al nas setti in questo modo

sul cellulare, io ho android, vai dentro impostazione, altro, vpn.
se il tuo cellulare non ha il pin il programma ti chiede di metterlo, altrimenti non vai avanti, poi taralo in questo modo:

premi su salva

premi su connetti

il procedimento è simile per iphon

[antr6]

Ammazza sei un drago, mi funziona! e quindi questa è più sicura della openvpn? Le porte del router apro solo quelle in ingresso giusto?


Inviato dal mio iPhone utilizzando Tapatalk

[borgorosso]

una domanda?!? ma la guida 2 è stata letta? perchè li ce scritto in colore rosso che: Nota: attualmente, solo gli utenti locali possono usare il servizio VPN.
quindi si deduce che da remoto non funziona!
e chi c'è riuscito a farla funzionare è perchè ha disattivato la criptografia di protezione.
personalmente open vpn lo sconsiglio, anche se si riesce a farlo funzionare è poco protetto, poi togliendo la criptografia si sta sicurezza zero e tutti possono vedere quello che avete.
se proprio vi serve configurate l2tp/ipsec funziona bene in tutti gli apparecchi ed è sicuro, perchè vi create le password che vi servono e le potete cambiare a piacere senza installare programmini vari di terze parti.

La cosa che non capisco è a cosa possa servire una vpn solo su utenti locali?
Non è sufficiente digitare l'IP della macchina che di vuole raggiungere?
Quindi mi sembra che sia tutto ok adesso?

[selvaggi]

La cosa che non capisco è a cosa possa servire una vpn solo su utenti locali?

questo biosogna che lo chiedi alla qnap

Non è sufficiente digitare l'IP della macchina che di vuole raggiungere?

no, il tuo ip internet è dinamico e cambia ogni volta, almeno che tu non abbia fatto un contratto con il fornitore per un ip statico, ma intanto non ti preoccupare che sotto questo aspetto non funziona

Quindi mi sembra che sia tutto ok adesso?

se ti funziona è tutto ok

[antr6]

Ragazzi sto facendo confusione, sono riuscito sua con openvpn (senza crittografia) che con l2tp a collegarmi in vpn da fuori casa altrimenti a che mi servirebbe la vpn.
Selvaggi ti faccio un'altra domanda visto che tu sei più esperto di noi, secondo te è meglio avere le foto sul computer e il nas effettua il backup ad ogni modifica o tenere le foto direttamente sul nas?


Inviato dal mio iPhone utilizzando Tapatalk

[selvaggi]

apri un altro post, perché cosi sei fuori discussione e chi cerca non riesce a capire, comunque ho le foto sul pc e su nas

[antr6]

Ok grazie


Inviato dal mio iPhone utilizzando Tapatalk

[deuterio]

La cosa che non capisco è a cosa possa servire una vpn solo su utenti locali?

Per utenti locali si intende utenti NON di dominio, ossia utenti che sono stati creati "localmente" sul NAS, e non fanno parte del dominio in cui è eventualmente inserito il NAS.

Quindi, sia OpenVPN che L2TP possono essere usati da remoto con qualsiasi utente "locale" che è stato creato sul NAS.

Io utilizzo regolarmente OpenVPN da remoto (nella configurazione di default proposta da QNAP, quindi con crittografia AES a 128 bit), sia da PC (con qualsiasi versione di Windows), sia da dispositivi Android.

Chiedo invece a selvaggi se ha qualche link o riferimento in cui viene trattata l'insicurezza di OpenVPN. Io ho scelto OpenVPN proprio perché, documentandomi, avevo appreso che era la più sicura tra quelle disponibili su QNAP, ma ora la tua affermazione mi mette in crisi.

Detto comunque che io L2TP non riesco a farla funzionare su diversi TS-212/TS-212P che gestisco, perché mi manda in panic il kernel (su altri modelli QNAP invece non succede...). Settimane fa ho scritto un post in merito, ma nessuno mi ha dato un riscontro.

Ciao,
D

[borgorosso]

Allora così ha più senso.
Quindi per locali si intendono tutti i client creati sulla vpn del nas.
Basta crearne 1 e si può utilizzare su più dispositivi oppure è meglio crearne uno x ciascun dispositivo in modo tale che si possa utilizzare la vpn anche in contemporanea su più dispositivi?

[antr6]

Caspita ora capisco perché mi hai detto che il tuo impianto è più complicato del mio


Inviato dal mio iPhone utilizzando Tapatalk

[selvaggi]

Chiedo invece a selvaggi se ha qualche link o riferimento in cui viene trattata l'insicurezza di OpenVPN. Io ho scelto OpenVPN proprio perché, documentandomi, avevo appreso che era la più sicura tra quelle disponibili su QNAP, ma ora la tua affermazione mi mette in crisi.

D

secondo me l2tp/ipsec è più sicura perché leggendo su wikipedia https://it.wikipedia.org/wiki/MS-CHAPv2 in fondo al post c'è scritto: I dati inviati e quelli trasmessi sono cifrati con chiavi generate separatamente.
in più non mi ricordo dove diceva che la chiave era generata nuova ogni volta e richiesta ogni tanto tempo nuova per verificare la correttezza delle informazioni, quindi di conseguenza più sicura.
nelle varie macchine (pc, cellulare ecc.) non c'è bisogno di installare niente, perché i programmi si trovano già inseriti nei sistemi e protetti dai produttori.

openvnc invece è un sistema open source, cioè con sorgente aperta a tutti e quindi tutti possono modificare i file e studiarlo a piacimento, in più si devono installare programmi di terze parti che non si sa bene da dove vengono, e spesso i furbetti mettono le back door un metodo per bypassare la normale autenticazione in un prodotto, e senza tenere contro che io non sono mai riuscito a farlo funzionare correttamente con la criptografia.

hai scritto che a te openvpn funziona anche con la criptografia, mi spieghi come hai fatto, che sul mio ts-251 non va?

Basta crearne 1 e si può utilizzare su più dispositivi oppure è meglio crearne uno x ciascun dispositivo in modo tale che si possa utilizzare la vpn anche in contemporanea su più dispositivi?

uno per ogni utente è meglio, almeno sai con chi hai a che fare e lo tieni meglio sotto controllo per eventuali problemi.

[antr6]

Ed invece, secondo voi, perché dentro la rete di casa la vpn non si collega? Giusto per curiosità, intendiamoci..


Inviato dal mio iPhone utilizzando Tapatalk

[deuterio]

nelle varie macchine (pc, cellulare ecc.) non c'è bisogno di installare niente, perché i programmi si trovano già inseriti nei sistemi e protetti dai produttori.

Si, questo è un aspetto negativo anche per me, che cerco di installare meno cose possibili, e di usare sempre gli strumenti nativi del s.o.

Purtroppo, come già ho scritto, non c'è verso di usare L2TP sul mio muletto TS-212P: va in crash il kernel al primo connect. Facendo delle prove ho riscontrato lo stesso problema su altri due TS-212 (che ho configurato ad amici), e secondo me c'entra l'architettura ARM. Ho aperto un ticket a QNAP, ma dopo una lunga serie di scambi di file, log, dump, etc. non si sono fatti più vivi. Ho fatto varie prove e questo problema non ce l'ho sul TS-269L e TS-253A, ma essendo questi i miei storage primari, non ci penso nemmeno di esporli ad Internet.

openvnc invece è un sistema open source, cioè con sorgente aperta a tutti e quindi tutti possono modificare i file e studiarlo a piacimento

Su questo punto c'è un ampio dibattito aperto. Per molti, invece, l'essere open source è una garanzia di sicurezza, in quanto risulterebbe più difficile inserire backdoor, essendo il codice sotto gli occhi di tutti.

in più si devono installare programmi di terze parti che non si sa bene da dove vengono, e spesso i furbetti mettono le back door un metodo per bypassare la normale autenticazione in un prodotto

Anche questo è vero, ma in genere scaricando il software dal sito originale del prodotto i rischi dovrebbero essere minimi (a meno di compromissioni del sito stesso). Cmq è chiaro, se si può evitare è meglio. Se fossi riuscito a far andare L2TP avrei usato di sicuro quello.
C'è però una piccola seccatura con i client Windows, sui quali bisogna intervenire sul registro di configurazione qualora il server VPN sia dietro un NAT (come nel caso di un NAS), perché occorre abilitare il protocollo NAT-T. Microsoft, tra l'altro, scoraggia questa pratica per ragioni di sicurezza. Su Android e iOS il NAT-T è abilitato di default. Ma ad esempio, su Windows Mobile non lo è e NON lo si può abilitare, quindi in teoria con un Windows Mobile non si può usare L2TP con server dietro un NAT. Fortunatamente ho abbandonato da qualche settimana Windows Mobile per tornare ad Android.
L'ideale sarebbe avere L2TP direttamente sul router, in modo da avere il binding con l'interfaccia lato WAN, ma sono pochi i router che offrono questa feature.

hai scritto che a te openvpn funziona anche con la criptografia, mi spieghi come hai fatto, che sul mio ts-251 non va?

Ho semplicemente attivato OpenVpn (tramite il checkbox) e poi scaricato il certificato, che è un file .zip con dentro due file: un file .ovpn, con il profilo della VPN, e un file .ca che è il certificato. Sulle macchine Windows è stato sufficiente copiare i due file in C:\Program Files\OpenVPN\config, con i privilegi di Administrators. Ovviamente va configurato correttamente il forwarding sul router (basta la 1194 UDP).

Per i dispositivi Android ho installato l'app OpenVPN for Android (che non è l'app ufficiale OpenVPN), ho copiato i due file tramite USB e li ho importati con la funzione di import dell'app. Occhio perché il client ufficiale OpenVPN per Android non funziona correttamente con i QNAP a seguito di un aggiornamento avvenuto a metà 2016 (ma magari nel frattempo è stato risolto, non ho più seguito il problema).

Ciao,
D

[selvaggi]

grazie per la dritta, risolto.
sulla versione 4.3.3 open vpn funziona, io le prove le avevo fatte a circa metà 2016 e non c'era verso di farla funzionare.
il file che rilascia il nas, ServerNas-ovpn.zip con le vecchie versioni è differente c'è un comando in più che sull'alto file non c'era.
la differenza si trova nel file openvpn.ovpn dove si trova il codice explicit-exit-notify 1 in aggiunta
scaricato poi da google store OpenVPN for Android, (per chi lo cerca lo può scaricare da qui https://play.google.com/store/apps/deta ... kt.openvpn ) programma che non mi ricordo di aver provato le volte precedenti è partito subito e sembra funzionare correttamente, più tardi faro altre prove.

[antr6]

Ragazzi giusto per info, sono solito quando vado all'estero e sono in posti dove c'è il Wi-Fi libero, connettermi in vpn per proteggere la mia connessione. Attualmente uso betternet, ma se usassi il vpn appena creato del mio nas secondo voi è la stessa cosa?


Inviato dal mio iPhone utilizzando Tapatalk

[davide_83]

ciao,
mi potete aiutare a connettere la VPN? io ho seguito le guide ma da sempre errore sto impazzendo (ho aperto le porte sul router)


http://i.imgur.com/mOtJWOwl.jpg


grazie!

la configurazione giusta è questa:
partendo dal modem, devi apri le porte UDP 500、UDP 1701、UDP 4500 ed indirizzarle al nas.

poi dentro al nas setti in questo modo

Immagine.png

sul cellulare, io ho android, vai dentro impostazione, altro, vpn.
se il tuo cellulare non ha il pin il programma ti chiede di metterlo, altrimenti non vai avanti, poi taralo in questo modo:

1.jpg

premi su salva

2.png

premi su connetti

3.png

il procedimento è simile per iphon

[maximuss]

ciao,
mi potete aiutare a connettere la VPN? io ho seguito le guide ma da sempre errore sto impazzendo (ho aperto le porte sul router)

Metti qualche informazione in piu:

Cosa stai provando (openvpn?)
Da dove stai provando (pc, cell altro)
Hai gia' provato a vedere se funziona nella lan? Come indirizzo del server metti l'ip privato del qnap. Solo dopo che funziona in Lan puoi provare da fuori rete.
hai un ip pubblico?
Che errore da' il client?

[geonature86]

Ragazzi buona sera , mi accodo con un problema, una volta configurato il tutto come faccio ad aceedere al mio nas con l2tp, che indirizzo devo digitare? grazie mille

[maximuss]

Ragazzi buona sera , mi accodo con un problema, una volta configurato il tutto come faccio ad aceedere al mio nas con l2tp, che indirizzo devo digitare? grazie mille

L'ip pubblico. Puo' essere statico (sempre lo stesso) o dinamico (cambia a seconda della sessione) e devi usare Ddns.

Tu cosa hai?