Pagina 1 di 1

Problema VPN SERVER L2TP/IPSec su Windows 10

Inviato: martedì 20 marzo 2018, 17:48
da smart
Buonasera a tutti,
vorrei sottoporvi un problema che mi ha lasciato piuttosto perplesso.
Ho configurato il VPN Server su Synology NAS come da titolo e riesco ad utilizzarlo da tutti i client (Windows 7 pro, Windows 10 pro e iPhone/iPad)

Connettendomi con Windows 10 Pro si verifica un problema alquanto strano, siccome il client stabilisce la connessione alla VPN solo se si imposta in questo modo la scheda Sicurezza delle proprietà del client:
- Tipo di VPN: L2TP/IPSec (impostazione avanzate: usa certificato per l'autenticazione e verifica il nome e gli attributi di utilizzo del certificato del server)
- La crittografia dati in "Crittografia facoltativa (connessione anche in assenza di crittografia)"
- Autenticazione: Consenti i protocolli seguenti: "Microsoft CHAP versione 2 (MS-CHAP2)
N.B.: TUTTE LE ALTRE MODALITA' DI CONNESSIONE E CONFIGURAZIONE DEL CLIENT NATIVO DI WINDOWS 10 NON FUNZIONANO

In realtà il client Windows 7 pro e il client iOS di iPhone/iPad si connettono impostando nelle rispettive configurazioni le stesse proprietà presenti sul SYNOLOGY VPN SERVER:
- Tipo di VPN: L2TP/IPSec (impostazione avanzate: usa chiave già condivisa per l'autenticazione - che corrisponde all'autenticazione IKE chiave pre-condivisa del VPN SERVER)
- Crittografia dati: impostabile a piacimento da Crittografia facoltativa (connessione anche in assenza di crittografia) a Massimo livello di Crittografia (disconnessione in caso di rifiuto da parte del server)
- Autenticazione: Consenti i protocolli seguenti: "Microsoft CHAP versione 2 (MS-CHAP2)

MORALE:
Windows 10 si connette alla VPN SOLO se si imposta la crittografia dati in facoltativa (connessione anche in assenza di crittografia) e con l'uso del certificato per l'autenticazione (verifica il nome e gli attributi di utilizzo del certificato del server), di conseguenza, correggetemi se sbaglio, chiunque venisse a sapere dell'esistenza di una VPN configurata su NAS Synology e dell'IP pubblico o nome DynDNS potrebbe configurarla su Windows 10 ed accedere alla VPN senza problemi !!

E' normale tutto questo? Oppure potrebbe trattarsi di un BUG?

Attendo fiducioso i vostri commenti

Grazie

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Inviato: martedì 20 marzo 2018, 18:00
da fullspeed
smart ha scritto:E' normale tutto questo? Oppure potrebbe trattarsi di un BUG?
sì, i BUG con Windows sono normali.

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Inviato: venerdì 23 marzo 2018, 12:42
da smart
Grazie Speed...

qualcuno sa darmi qualche spiegazione tecnica in più oppure bisogna metterci una pietra sopra ed utilizzare il server PPTP per evitare di utilizzare un client come Open VPN?

Grazie

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Inviato: venerdì 23 marzo 2018, 15:06
da fullspeed
smart ha scritto: MORALE:
Windows 10 si connette alla VPN SOLO se si imposta la crittografia dati in facoltativa (connessione anche in assenza di crittografia) e con l'uso del certificato per l'autenticazione (verifica il nome e gli attributi di utilizzo del certificato del server), di conseguenza, correggetemi se sbaglio, chiunque venisse a sapere dell'esistenza di una VPN configurata su NAS Synology e dell'IP pubblico o nome DynDNS potrebbe configurarla su Windows 10 ed accedere alla VPN senza problemi !!

E' normale tutto questo? Oppure potrebbe trattarsi di un BUG?
rileggendoti, non capisco da cosa trai la conclusione a cui sei giunto. all'eventuale malintenzionato mancherebbe comunque il certificato con cui fare l'autenticazione.

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Inviato: sabato 24 marzo 2018, 10:16
da smart
Grazie Speed per la risposta,
credo però di non essermi spiegato bene:
in pratica se configuro su Windows 10 una NUOVA connessione VPN puntando all'IP o al DDNS e selezionando SEMPLICEMENTE queste opzioni:
- Tipo di VPN: L2TP/IPSec
- Impostazioni avanzate: Usa certificato per l'autenticazione
- Consenti protocolli seguenti: FLAG su CHAP e MSCHAP-V2
la VPN si collega correttamente e funziona regolarmente.

Il problema è che non ho mai importato nessun tipo di certificato sul Client Windows 10 a differenza ad. esempio del certificato importato e personalizzato quando si utilizza un client OPEN VPN.

La differenza nell'utilizzo della VPN L2TP/IPSec configurato sul Client Windows 7 è che inserisco la password nelle impostazioni avanzate selezionando l'opzione: Usa chiave già condivisa per l'autenticazione (stessa password impostata sul Synology VPN SERVER) e se tento di selezionare, sempre nelle impostazioni avanzate, l'altra opzione (Usa certificato per l'autenticazione) la VPN (giustamente) non funziona.

Viceversa provando ad impostare su Windows 10 gli stessi parametri utilizzati e funzionanti su Windows 7 purtroppo non si riesce ad instaurare la VPN.

Spero che questa volta si capisca un po' meglio... provare per credere

Intanto grazie per la pazienza

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Inviato: lunedì 26 marzo 2018, 19:45
da fullspeed
ma su windows stai usando il client nativo oppure openvpn?

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Inviato: lunedì 26 marzo 2018, 20:03
da smart
Il client nativo