Toggle sidebar

Deutschsprachige VPN-Anleitung zu VPN Center

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Matthieu

Matthieu

Benutzer
Registriert
03. Nov. 2008
Beiträge
13.222
Reaktionspunkte
88
Punkte
344
Liebe Community,
passend zur neuen Beta von VPN Center gibt es natürlich auch eine Anleitung. Leider von Synology wieder nur auf Englisch. Um unseren Nutzern daher ein Nachschlagewerk in ihrer Sprache an die Hand zu geben gibt es hier die etwas erweiterte Community-Übersetzung des offiziellen Englischen Dokuments. Ich hoffe es hilft vielen von euch, viel Spaß.
Danke an amarthius und jahlives für ihre Hilfe.

MfG Matthieu
 

Anhänge

Zuletzt bearbeitet von einem Moderator:
@Matthieu
Das Passwort wird nur zur Authentifizierung verwendet und nicht zur Verschlüsselung der Verbindung. Auch die Zertifikate werden nur zur Authentifizierung eingesetzt und nicht zur Verschlüsselung. Die Sitzungsschlüssel werden nach einer erfolgreichen Authentifizierung zwischen Server und Client ausgehandelt:
http://openvpn.net/index.php/open-source/documentation/security-overview.html
If the SSL/TLS authentication succeeds, encryption/decryption and HMAC key source material is then randomly generated by OpenSSL's RAND_bytes function and exchanged over the SSL/TLS connection. Both sides of the connection contribute random source material. This mode never uses any key bidirectionally, so each peer has a distinct send HMAC, receive HMAC, packet encrypt, and packet decrypt key.
Zum Vergrößern anklicken....
 
Verbesserungsvorschlaege:
  • Header leicht grau - verwirrt schnell, man koennte denken, gehoert zum Text (ich war jedenfalls grade verwirrt beim Lesen)
  • Seitenzahlen evtl. alternierend rechts-links, wenn es wer (doppelseitig) drucken will (und es sieht professioneller aus) Kann man auch unter Word einstellen, ich glaube in den Fussbereichseinstellungen, verschieden fuer grade (links) und ungerade verwenden, die Boxen gibt es in jeweiliger Ausfuehrung.
  • Ein Komma fehlt auf Seite 2: Installation und Einrichtung – PPTP ist in Windows Komma Mac
Sonst siehts super aus, ich finds super!

(Naja, abgesehen von dem "Fuer mehr Infos, lesen Sie hier", und andere, aber das kommt mir wahrscheinlich nur komisch vor, da ich jetzt fast ein Jahr nicht mehr in Deutschland lebe ;))
 
Der offizielle Teil hat mir ja nicht so viel Spielraum gelassen, da wollte ich nicht viel rumpfuschen.
Was die graue Schrift angeht, geht das immer beim PDF-Export schief. Im Original hebt sich das stark ab. Ich schau mal was da hängt, vielleicht lässt es sich ja umgehen.
Das mit den Seitenzahlen ... ich glaub nicht dass sich das Handbuch viele drucken. Und selbst die werden eher schnell mal auf drucken klicken und einseitig das ganze machen. Deswegen werde ich dabei bleiben wenn es nicht große Proteste dran gibt, weil ich glaube es kommt dem Sinn einer solchen Anleitung näher.

MfG Matthieu
 
Morgen Matthieu

Besten Dank für deinen Einsatz und die investierte Zeit!

Gruss,
spargel
 
Servus Matthieu,

Super Übersetzung! Eine kleine Anmerkung meinerseits: Wenn's um den Haken für's Standardgateway in Windows geht, sagst Du "setzen", und ich glaube im Original gelesen zu haben "uncheck" - Was meines Dafürhaltens nach auch richtiger wäre.

Gruss, Chrimu
 
Hallo Matthieu,

wäre nett, wenn du die Änderung von chrimu noch übernehmen könntest.
Ich halte das schon für nicht ganz unwichtig. ;)

Hier nochmal das Original:
In Advance TCP/IP Settings dialog, switch to the IP Settings tab and uncheck the Use default gateway on remote network check box. And then click OK to save the settings. Both your VPN connection and Internet connections should be active after applying the settings if the Internet connection is available for you.
Zum Vergrößern anklicken....
Hier das pic dazu:
vpn_erwTCPIP.png

Nachtrag:
Ein großes DANKESCHÖN natürlich auch von mir für diese Arbeit!
 
Zuletzt bearbeitet:
Hallo,

eine prima Anleitung. Hoffe mich bald mal ans testen begeben zu können.

Ich hänge mich hier mal mit einer Frage dran, weil ich gerade kein passenderes Unterforum gefunden habe.

Bei mir war es so, dass OpenVPN aus dem IPKG seinerzeit den Ruhemodus unterbunden hat.
Ist das bei diesem Paket auch so?
 
Kurz: Nein!
 
Danke
 
Danke!
 
danke für die schöne anleitung!
was mich jedoch wundert das ich keine option hab mir über die webgui des vpn-centers (openvpn) ein client-key und eine client-crt generieren zu lassen. ich kenn mich jetzt mit openvpn nicht so gut aus, aber ich brauch doch den client-key und die client-crt um ne verschlüsselte verbindung herstellen zu können.

ODER hab ich da was falsch verstanden?
 
die Lösung von Synology bietet keine Zertifikatsunterstützung für Clientzertifikate. Allerdings hat das Zertifikat eigentlich nichts mit der Verschlüsselung zu tun. Certs werden nur für die Authentifizierung verwendet. Sind die beiden Seiten einmal authentifiziert, dann handeln sie selbständig die Sitzungsschlüssel zur Verschlüsselung aus. Wenn du aber auch Client-Certs verwenden willst, dann kannst du dir mal den OpenVPN Beitrag in unserem Wiki angucken. Dort steht schön beschrieben wie das mit der ipkg Version von OpenVPN funzt
 
ah ok jetzt glaube ich es verstanden zu haben :D
und danke für den tip. ich werde mir mal die ipkg version angucken.
 
Hallo Matthieu

Beim anschauen des deutschen Manual ist mir aufgefallen, das auf der Seite 10 steht: PPTP ist das in Windows integrierte Protokoll ab Windows Vista.
PPTP hatte ich aber schon beim Windows NT 4.0 und Windows 95:-). Daher würde ich eher sagen "PPTP ist ein bereits in Windows integriertes Protokoll".

Gruss Dany
 
dany schrieb:
Hallo Matthieu

Beim anschauen des deutschen Manual ist mir aufgefallen, das auf der Seite 10 steht: PPTP ist das in Windows integrierte Protokoll ab Windows Vista.
PPTP hatte ich aber schon beim Windows NT 4.0 und Windows 95:-). Daher würde ich eher sagen "PPTP ist ein bereits in Windows integriertes Protokoll".
Zum Vergrößern anklicken....
Stimmt danke, keine Ahnung womit ich das verwechselt hab.

MfG Matthieu
 
Ist man sich eigentlich bewusst dass die MS-PPTP Implementation als nicht sicher angeschaut wird. Ich weiss ned wie alt die Infos auf der Seite sind (vielleicht hat MS ja nachgebessert), aber nach dem hier http://www.schneier.com/pptp-faq.html würde ich jedem raten auf MS-PPTP zu verzichten. Ob sowohl Server als auch Client betroffen sind, erschliesst sich mir aus der Webseite nicht ganz. Interessant zu diesem Thema ist auch die folgende Seite http://www.sans.org/security-resources/malwarefaq/pptp-vpn.php (allerdings sehe ich auch hier ned auf den ersten Blick ob wirklich alle beschriebenen Probleme heute noch vorhanden sind)
 
Ich würde nicht von Grund auf auf MS-PPTP verzichten, da es auf jeder Windows-PC dabei ist und schnell eingerichtet ist.

MS-PPTP hat einen schlechten Ruf da die erste Implementation schlecht war und Sicherheitsprobleme aufwies. Dies hat MS schon lange behoben.
Das einzige Kritische was bleibt ist die Passwörtstärke. Die Verschlüsselungsstärke korreliert direkt mit der Länge des eingesetzten Passworts und macht es (in der Theorie) darum angreifbar.

Sofern PAP als Identitätsprüfung nicht genommen wird, ist man auf der sicheren Seite.
Pflicht wäre für mich MS-CHAP v2 und 128Bit Verschlüsselung, sofern die Clients damit umgehen können.

Gruss Dany
 
Zuletzt bearbeitet:
moin, wie steht es denn um die sicherheit von iphone-PPTP in verbindung mit dem syno-vpn?
 
Sehr schön. Schon Synology vorgeschlagen, dies auf die Homepage, unter Angabe deinen Namens, einzufügen?
Ansonsten: 1:1 kopieren ins wiki?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten