Configurazione DS213+ con Netgear DGND4000

[marco daytona]

Piccolo aggiornamento:
Sono riuscito a connettermi ed arrivo sulla mia Lan...accedo pure al Router...
Quello che non mi funziona è una sorta di autenticazione.
Devo prima inserirla sulla NAS, tipo un User&Psw o che?

[ponzo79]

Ed eccoci con i primi problemi:
Seguo il readme ma:

dev tun
tls-client

remote YOUR_SERVER_IP Qua metto l'IP dell'Host?

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway cancello giusto?

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS Qua l'IP del NAS sulla mia rete?

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

Non è molto user-friendly l'impostazione, però spero di farla funzionare....
Sbaglio qualcosa di sicuro....

Guarda, il mio è questo:

Codice: Seleziona tutto

dev tun
tls-client

remote tuo.indirizzo.ddns 1194

# The "float" tells OpenVPN to accept authenticated packets from any address, 
# not only the address which was specified in the --remote option. 
# This is useful when you are connecting to a peer which holds a dynamic address 
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto udp
script-security 2

comp-lzo

reneg-sec 3600

auth-user-pass

setenv CLIENT_CERT 0

[marco daytona]

Buongiorno,
ok siamo allineati sulla configurazione.
per provarlo mi sono dovuto connettere con un Modem HSDPA/USB perchè la Lan dell'ufficio mi blocca così:

"Access Denied (content_filter_denied)

Your request was denied because of its content categorization: "unavailable;Dynamic DNS Host"

Per non stare a sconnettermi 10volte al di e per sfruttare la velocità della LAN, vedo che le impostazioni con Putty funzionano.
Ovvero metto il mio IP fisso di DnyDns.it (tra l'altro oggi mi scade la settimana di prova... ) lo faccio passare sulla porta 22 poi accedo con 127.0.0.1.

Ti sembra una configurazione sicura?
Potrei usare delle chiavi digitali per il riconoscimento via SSH? (fonte guida nella sezione Guide )

[marco daytona]

Questi sono tentativi di accesso sono autorizzati? Tipo Hacker?

[ponzo79]

Questi sono tentativi di accesso sono autorizzati? Tipo Hacker?

Si esatto...
Vedi perché una VPN è utile?
Io questi tentativi di ingresso li ho sul router, ma sia il firewall del router sia il fatto che non trovano porte aperte perchè uso una VPN, lasciano la mia LAN più sicura

Per quanto riguarda il tuo post precedente invece non ho capito cosa vuoi dire

[burghy86]

Io ho cambiato anche le porte vpn e https in modo che anche gli scanport non trovino facilmente i miei servizi attivi

[marco daytona]

Burghy86,
quindi sarebbe "meglio" cambiare le porte classiche di uso del NAS, con altre (da 1 a 65.000 sperando di non fare conflitti...) per diciamo...deviare gli Scanport dei presunti Hacker?

Ponzo79,

dicevo nel post precedente che OpenVPN non si connette sulla mia linea in ufficio perché blocca i DDNS.
Con Putty funziona ma è anche questo un VPN,no? Si autentifica via SSH, giusto? Inizio a fare un pò di confusione...

Ora via TeamViewer ho fatto il reset di tutto il NAS, perchè ho fatto un casino con le porte e non funzionavano nemmeno più le app sul Android...

[burghy86]

se putty funziona dal lavoro vuol dire che sei molto esposto. vuol dire che hai la porta 22 aperta al pubblico e ti possono entrare a far danni.

ssh non è vpn, vpn crea un tunnel tra te e il nas, ssh ti collega al nas in modalità terminale e ti permette di fare qualsiasi cosa sul nas

chiedi che in ditta ti lascino uscite con la porta della vpn

[marco daytona]

Non è così facile ... purtroppo non lavoro per una ditta piccola quindi...
Quindi presumo che mi consigliate Open VPN?
Lascio aperto solo la porta del VPN?
La 5000 la chiudo?

[ponzo79]

Io ho cambiato anche le porte vpn e https in modo che anche gli scanport non trovino facilmente i miei servizi attivi

Scusa la domanda, ma come hai fatto a cambiare le porte della VPN?
Io se le cambio non mi funziona più...