Sicherheit OPEN VPN wo ist der Key? Im Zerti

[st0rgers]

Ich habe auf der DS den VPN Server installiert und open vpn aktiviert.
Habe dann die Konfigurationsdatei exportiert und am Laptop, welches sich in einem andern Netzwerk befindet die Dateien wie im Bild eingefügt.



Läuft auch alles, aber wie sicher ist das? Gibt es hier keinen Key?

 

[st0rgers]

Hallo? kann mir das denn keiner beantworten?
Ist das mit dem Zertifikat sicher?

 

[Frogman]

Was willst Du denn jetzt hören?
Sicher? OpenVPN ist eine sichere Lösungen. Punkt.
Synology-OpenVPN läuft nicht über zertifikatsbasierte Authentifikation mit individuellen Client-Schlüsseln/-Zertifikaten, einen weiteren Key brauchst Du also nicht. Bei Anfrage des Clients an den OpenVPN-Server liefert dieser üblicherweise sein Serverzertifikat aus, das der Client überprüfen kann (dieses hast Du auf dem Client als ca.crt ja schon abgelegt). Mit dem Server-Zertifikat verschlüsselt er dann einen einmaligen erzeugten Sitzungsschlüssel (damit erhält man FS) und schickt ihn an den OpenVPN-Server, der ihn mit seinem privaten Schlüssel dekodieren kann. Mit diesem Sitzungsschlüssel wird dann fortan der Datenverkehr verschlüsselt.

 

[jahlives]

@Frogman
mit PW gibt es KEIN pfs mit OpenVPN
Nur mit Zertifikatslogin kann man PFS erreichen. Man erreicht mit PW allenfalls fs, aber kein pfs ;-) weil man ja den Sitzungs-Schlüssel wohl regelmässig wechseln kann, er aber zwischen Client und Server übermittelt werden muss. Das P bekommt man nur wenn der Schlüssel niemals über die Leitung geht

 

[Frogman]

yep, da hast Du recht, da war ich zu ungenau... hab's oben klargestellt