Toggle sidebar

Sicherheit OPEN VPN wo ist der Key? Im Zerti

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

st0rgers

Benutzer
Registriert
14. Juli 2014
Beiträge
17
Reaktionspunkte
0
Punkte
0
Ich habe auf der DS den VPN Server installiert und open vpn aktiviert.
Habe dann die Konfigurationsdatei exportiert und am Laptop, welches sich in einem andern Netzwerk befindet die Dateien wie im Bild eingefügt.

Unbenannt.jpg

Läuft auch alles, aber wie sicher ist das? Gibt es hier keinen Key?
 
Hallo? kann mir das denn keiner beantworten?
Ist das mit dem Zertifikat sicher?
 
Was willst Du denn jetzt hören?
Sicher? OpenVPN ist eine sichere Lösungen. Punkt.
Synology-OpenVPN läuft nicht über zertifikatsbasierte Authentifikation mit individuellen Client-Schlüsseln/-Zertifikaten, einen weiteren Key brauchst Du also nicht. Bei Anfrage des Clients an den OpenVPN-Server liefert dieser üblicherweise sein Serverzertifikat aus, das der Client überprüfen kann (dieses hast Du auf dem Client als ca.crt ja schon abgelegt). Mit dem Server-Zertifikat verschlüsselt er dann einen einmaligen erzeugten Sitzungsschlüssel (damit erhält man FS) und schickt ihn an den OpenVPN-Server, der ihn mit seinem privaten Schlüssel dekodieren kann. Mit diesem Sitzungsschlüssel wird dann fortan der Datenverkehr verschlüsselt.
 
Zuletzt bearbeitet:
@Frogman
mit PW gibt es KEIN pfs mit OpenVPN :-)
Nur mit Zertifikatslogin kann man PFS erreichen. Man erreicht mit PW allenfalls fs, aber kein pfs ;-) weil man ja den Sitzungs-Schlüssel wohl regelmässig wechseln kann, er aber zwischen Client und Server übermittelt werden muss. Das P bekommt man nur wenn der Schlüssel niemals über die Leitung geht :-)
 
yep, da hast Du recht, da war ich zu ungenau... hab's oben klargestellt :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten