Toggle sidebar

Warnmeldungen für OpenVPN

U

update-freak

Benutzer
Mitglied seit
19. Feb 2018
Beiträge
364
Punkte für Reaktionen
26
Punkte
28
Hallo zusammen,

ich habe auf meinem Synology NAS OpenVPN eingerichtet.
Wenn ich mit meinem Android Smartphone über die App "OpenVPN für Android" mich verbinde, erhalte ich folgende Warnmeldungen:
  • WARING: Compression for receivin enabled. Comnpession has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
  • WARNING: No server certificate verification method has been enabled.

Was müsste ich bei meinem Synolgy NAS bzw. auf meinem Smartphone einstellen, damit diese Meldungen gelöst/behoben sind oder würdet ihr hier nichts Besonderes einstellen?
 
tproko

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Leider ist die OpenVPN Standardvariante von Synology nach wie vor schlecht.
Wie du bereits gemerkt hast, bemängelt OpenVPN ua. das fehlende Zertifikat.

Ich fahre OpenVPN auf meinem Synology Router - früher auf der Synology NAS. Und bei beiden Varianten ist es mit SSH/Bash Zugriff möglich, dass "besser"/"richtiger" aufzusetzen. Nämlich mit Zertifikat + Client Zertifikat. Dann benötigst du für dein Device 2-Faktoren (nämlich User+Passwort und das Client Zertifikat). Einerseits hast du dann die Warnung oben nicht mehr, andererseits bist du dann auch sicherer, bekommt jemand "nur" dein Passwort, passiert noch nichts. Da ohne Client Zertifikat am Client nichts geht (dieses ist aber am PC seperat abgesichert via Passwort, und auf den Handys benötigt man Muster/Code/TouchID/FaceID um dieses mal zu entsperren).

Lange Rede, kurzer Sinn: wenn du die Meldung weg haben willst, hier die Anleitung dazu wie du das sinnvoll einrichtest inkl. Client Zertifikat.
Im 2. Post dort findest du dann noch einen Link zu einem Post von mir, wie die einzelnen Clients (Linux, Windows, Android, IPhone) dann mit Client Cert versorgt werden.
 
  • Like
Reaktionen: update-freak
U

update-freak

Benutzer
Mitglied seit
19. Feb 2018
Beiträge
364
Punkte für Reaktionen
26
Punkte
28
vielen Dank für deine ausführliche Antwort.
Ich werde mal versuchen die Anleitung so umzusetzen ;)
 
tproko

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Bitte. Viel Erfolg. Bei Fragen einfach melden.

Schlüssel generieren klappt normalerweise auf den meisten Desktop/Laptop schneller als am NAS. (Wenn du ein Linux zur Hand hast)
 
  • Like
Reaktionen: update-freak
tproko

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Habe es nicht mehr auf der syno NAS laufen.
Gibt es die bridge tools? Wenn ja, dann kannst du ggf. einfach die Anleitung von openvpn befolgen. Wenn nein, wird es schwierig.

Warum benötigst du überhaupt dev tap?
 
U

update-freak

Benutzer
Mitglied seit
19. Feb 2018
Beiträge
364
Punkte für Reaktionen
26
Punkte
28
ah ok. Habe noch nichts passendes bezüglich bridge tools gefunden.

Ich benötige dev tab, da ich LAN-Spiele, z.B. Cod4 mit einem Freund (der Zuhause ist) über das Internet spielen will (auf Radmin, Hamachi, etc. wollte ich verzichten)
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück