Problema VPN SERVER L2TP/IPSec su Windows 10
Inviato: martedì 20 marzo 2018, 17:48
Buonasera a tutti,
vorrei sottoporvi un problema che mi ha lasciato piuttosto perplesso.
Ho configurato il VPN Server su Synology NAS come da titolo e riesco ad utilizzarlo da tutti i client (Windows 7 pro, Windows 10 pro e iPhone/iPad)
Connettendomi con Windows 10 Pro si verifica un problema alquanto strano, siccome il client stabilisce la connessione alla VPN solo se si imposta in questo modo la scheda Sicurezza delle proprietà del client:
- Tipo di VPN: L2TP/IPSec (impostazione avanzate: usa certificato per l'autenticazione e verifica il nome e gli attributi di utilizzo del certificato del server)
- La crittografia dati in "Crittografia facoltativa (connessione anche in assenza di crittografia)"
- Autenticazione: Consenti i protocolli seguenti: "Microsoft CHAP versione 2 (MS-CHAP2)
N.B.: TUTTE LE ALTRE MODALITA' DI CONNESSIONE E CONFIGURAZIONE DEL CLIENT NATIVO DI WINDOWS 10 NON FUNZIONANO
In realtà il client Windows 7 pro e il client iOS di iPhone/iPad si connettono impostando nelle rispettive configurazioni le stesse proprietà presenti sul SYNOLOGY VPN SERVER:
- Tipo di VPN: L2TP/IPSec (impostazione avanzate: usa chiave già condivisa per l'autenticazione - che corrisponde all'autenticazione IKE chiave pre-condivisa del VPN SERVER)
- Crittografia dati: impostabile a piacimento da Crittografia facoltativa (connessione anche in assenza di crittografia) a Massimo livello di Crittografia (disconnessione in caso di rifiuto da parte del server)
- Autenticazione: Consenti i protocolli seguenti: "Microsoft CHAP versione 2 (MS-CHAP2)
MORALE:
Windows 10 si connette alla VPN SOLO se si imposta la crittografia dati in facoltativa (connessione anche in assenza di crittografia) e con l'uso del certificato per l'autenticazione (verifica il nome e gli attributi di utilizzo del certificato del server), di conseguenza, correggetemi se sbaglio, chiunque venisse a sapere dell'esistenza di una VPN configurata su NAS Synology e dell'IP pubblico o nome DynDNS potrebbe configurarla su Windows 10 ed accedere alla VPN senza problemi !!
E' normale tutto questo? Oppure potrebbe trattarsi di un BUG?
Attendo fiducioso i vostri commenti
Grazie
vorrei sottoporvi un problema che mi ha lasciato piuttosto perplesso.
Ho configurato il VPN Server su Synology NAS come da titolo e riesco ad utilizzarlo da tutti i client (Windows 7 pro, Windows 10 pro e iPhone/iPad)
Connettendomi con Windows 10 Pro si verifica un problema alquanto strano, siccome il client stabilisce la connessione alla VPN solo se si imposta in questo modo la scheda Sicurezza delle proprietà del client:
- Tipo di VPN: L2TP/IPSec (impostazione avanzate: usa certificato per l'autenticazione e verifica il nome e gli attributi di utilizzo del certificato del server)
- La crittografia dati in "Crittografia facoltativa (connessione anche in assenza di crittografia)"
- Autenticazione: Consenti i protocolli seguenti: "Microsoft CHAP versione 2 (MS-CHAP2)
N.B.: TUTTE LE ALTRE MODALITA' DI CONNESSIONE E CONFIGURAZIONE DEL CLIENT NATIVO DI WINDOWS 10 NON FUNZIONANO
In realtà il client Windows 7 pro e il client iOS di iPhone/iPad si connettono impostando nelle rispettive configurazioni le stesse proprietà presenti sul SYNOLOGY VPN SERVER:
- Tipo di VPN: L2TP/IPSec (impostazione avanzate: usa chiave già condivisa per l'autenticazione - che corrisponde all'autenticazione IKE chiave pre-condivisa del VPN SERVER)
- Crittografia dati: impostabile a piacimento da Crittografia facoltativa (connessione anche in assenza di crittografia) a Massimo livello di Crittografia (disconnessione in caso di rifiuto da parte del server)
- Autenticazione: Consenti i protocolli seguenti: "Microsoft CHAP versione 2 (MS-CHAP2)
MORALE:
Windows 10 si connette alla VPN SOLO se si imposta la crittografia dati in facoltativa (connessione anche in assenza di crittografia) e con l'uso del certificato per l'autenticazione (verifica il nome e gli attributi di utilizzo del certificato del server), di conseguenza, correggetemi se sbaglio, chiunque venisse a sapere dell'esistenza di una VPN configurata su NAS Synology e dell'IP pubblico o nome DynDNS potrebbe configurarla su Windows 10 ed accedere alla VPN senza problemi !!
E' normale tutto questo? Oppure potrebbe trattarsi di un BUG?
Attendo fiducioso i vostri commenti
Grazie