VPN Server & iOS

[LoneWolf_84]

Ciao a tutti sono nuovo sia del forum che della famiglia Synology scrivo perchè, come si denota della titolo, ho problemi di connessione tra il VPN Server (v. 1.2-2313) e il mio Iphone (iOS 7.2).
Mi spiego meglio ho notato che iOS ha la possibilità di collegarsi direttamente, senza ausilio di altre apps, a molti protocolli VPN (L2TP, PPTP e IPSec) mentre il NAS (DS 213) può collegarsi oltre ai pacchetti sopra citati anche a OpenVPN. Ho letto su molti argomenti che tutti consigliano quest'ultimo protocollo ma quasi tutti sono datati 2011 quando questa versione di VPN Server non era ancora stata emessa. Ora vorrei chiedervi tenendo conto che lo scopo è puramente per uso domestico ma ci tengo molto alla mia privacy quale dei protocolli offerti dalla Apple e il più sicuro??? Vi chiedo la gentilezza, se possibile, di fare una guida a prova di scimmia visto la mia grande esperienza nel campo !!!


Di seguito elenco per tipi di protocolli ciò che io inserire:

L2TP (Iphone)
Descrizione: VPN
Server: l'IP della VPN (es. 10.20.20.0)
Account: utente del NAS (es. Admin)
RSA SecurID: può essere abilitata o no (non abilitata)
Password: password utente del NAS (es. Pluto)
Segreto: la Chiave Pre-Condivisa (es. Pippo)
Invia il tuo traffico: può essere abilitata o no (non abilitata)

L2TP (NAS)
Indirizzo IP dinamico: l'IP della VPN (es. 10.20.20.0)
Numero massimo di connessioni: 3 o 5 (es. 3)
Autenticazione: PAP oppure MS-CHAP v2 (es. MS-CHAP v2)
MTU: 1400
Chiave Pre-Condivisa: es. Pippo
Conferma Chiave Pre-Condivisa: es. Pippo


IPSec (Iphone)
Descrizione: VPN
Server: l'IP della VPN (es. 10.20.20.0)
Account: utente del NAS (es. Admin)
Password: password utente del NAS (es. Pluto)
Usa certificato: N.A.
Nome gruppo: ???
Segreto: la Chiave Pre-Condivisa (es. Pippo)

IPSec (NAS)
Indirizzo IP dinamico: l'IP della VPN (es. 10.20.20.0)
Numero massimo di connessioni: 3 o 5 (es. 3)
Autenticazione: PAP oppure MS-CHAP v2 (es. MS-CHAP v2)
MTU: 1400
Chiave Pre-Condivisa: es. Pippo
Conferma Chiave Pre-Condivisa: es. Pippo


PPTP (Iphone)
Descrizione: VPN
Server: l'IP della VPN (es. 10.20.20.0)
Account: utente del NAS (es. Admin)
RSA SecurID: può essere abilitata o no (non abilitata)
Password: password utente del NAS (es. Pluto)
Livello di codifica: Massimo
Invia il tuo traffico: può essere abilitata o no (non abilitata)

PPTP (NAS)
Indirizzo IP dinamico: l'IP della VPN (es. 10.20.20.0)
Numero massimo di connessioni: 3 o 5 (es. 3)
Autenticazione: PAP oppure MS-CHAP v2 (es. MS-CHAP v2)
Crittografia: Nessun MPPE, Richiedi MPPE (40/128 bit) oppure MPPE massimo (128 bit) (es. MPPE massimo (128 bit))
MTU: 1400


PS: Sono riuscito a configurare OpenVPN con cui riesco a collegarmi tramite il portatile.

Grazie mille per la collaborazione.

[ponzo79]

Ciao e benvenuto nel forum.
Per quanto attiene le varie tipologie di VPN posso dire che a grandi linee la più sicura attualmente risulta essere la IPSec in combinazione con la L2TP, mentre la PPTP e anche la L2TP sono notoriamente insicure (soprattutto la PPTP).
OpenVPN è molto sicura e facile da configurare. Dico FACILE per tutti i dispositivi tranne quelli che utilizzano iOS....

Su iOS la PPTP, la L2PT e la IPSec sono facilmente configurabili, ma la IPSec non funziona con il DSM di Synology, quindi è da scartare a priori, almeno fin quando Synology (o Apple) non introdurrà qualche miglioramento che ne consenta il corretto funzionamento.

Tra PPTP e L2PT io sceglierei la seconda. Basta aprire le porte del router, configurare iOS e il server VPN di Synology e in pochi passaggi tutto funziona correttamente e senza problemi. Da verificare solo eventuali altri dispositivi che dovranno sfruttare la VPN. Personalmente l'ho provata su iOS e va bene, ma non l'ho provata sugli altri dispositivi, quindi non so dirti di più.

OpenVPN invece è la mia preferita, perché è sicura e facile da configurare su tutti i dispositivi (tranne iOS)...Io la uso con soddisfazione da più di un anno su android, winzozz 7 e OSX, e anche quando synology ha introdotto le altre VPN, pur avendole testate ho continuato a usare questa che mi sembra la migliore.
Come ti dicevo non è semplice configurare openVPN su iOS perché innanzitutto non si trova nativamente e quindi serve una apposita app (OpenVPN Connect) e poi perché tale app non digerisce i certificati emessi da synology......ecco che quindi per configurarla serve generare dei certificati propri (che ne aumentano ancor di più la sicurezza) e inserirli nel server di synology...Tale operazione deve essere fatta ogni qual volta il server VPN di synology viene disinstallato e reinstallato.
Per la configurazione e la creazione dei certificati ho comunque scritto questa guida che puoi seguire guide-tips/openvpn-sui-dispositivi-ios-t3057.html

Ora sta a te la scelta tra le tante...

[LoneWolf_84]

Grazie mille dell'accoglienza e delle informazioni ponzo79!!!
Purtroppo sono molto ignorante sull'argomento ma leggendo questo tutorial di Synology (http://www.synology.com/support/tutoria ... d=459#t3.3) dice che il DSM gestisce IPSec?!?!?!?!

Su iOS la PPTP, la L2PT e la IPSec sono facilmente configurabili, ma la IPSec non funziona con il DSM di Synology, quindi è da scartare a priori, almeno fin quando Synology (o Apple) non introdurrà qualche miglioramento che ne consenta il corretto funzionamento.

Ti chiederei il favore di scrivermi (commentandomi il mio primo post) i dati che inseriresti tu!!!

Grazie mille ancora per l'aiuto!!!

[ponzo79]

Purtroppo sono molto ignorante sull'argomento ma leggendo questo tutorial di Synology (http://www.synology.com/support/tutoria ... d=459#t3.3) dice che il DSM gestisce IPSec?!?!?!?!

Si, il VPN server gestisce IPSec, ma iOS e VPN server non vanno d'accordo su questo punto.....quindi non funziona, o almeno io nonostante ci abbia provato per 3 giorni, non ci sono riuscito....

Ti chiederei il favore di scrivermi (commentandomi il mio primo post) i dati che inseriresti tu!!!

Per quale VPN ti servono i parametri?

[LoneWolf_84]

Visto che hai rilevato problematiche di comunicazione sulla IPSec (che ritieni più sicura) opterei sulla L2PT.
So che sei di parte ma se posso utilizzare il sistema operativo anziché pacchetti aggiuntivi preferisco se poi non ci sono alternative e riscontro gravi problematiche seguirò il tuo consiglio!!

Grazie ancora per la pazienza!!!

[ponzo79]

In questo caso la configurazione è molto semplice, basta eseguire i seguenti passaggi:

1. accedi alle impostazioni del tuo router e apri le porte 1701, 4500 e 500 indirizzandole all'ip del nas
2. accedi alle impostazioni del nas e apri le porte 1701, 4500 e 500
3. entra nel VPN server, attiva L2TP, concedi i privilegi ad un utente con il quale vuoi accedere alla VPN, poi imposta un ip dinamico con classe differente da quella che utilizzi all'interno della LAN. Mi raccomando che la classe sia differente altrimenti va in conflitto e non funziona correttamente. Quindi imposta "10.0.0.x" se la tua LAN ha una classe tipo "191.168.0.x" o viceversa.
4. Imposta MS-CHAP v2 come autenticazione
5. Imposta una chiave precondivisa, in pratica immetti una password a tua scelta, il più complicata possibile, ti consiglio l'uso di maiuscole, minuscole, numeri e simboli
6. Ora vai in iOS in "impostazioni/generali/VPN/aggiungi conf. VPN/L2PT" e inserisci i seguenti dati:
-Descrizione: scegli tu un nome con cui identificare la VPN
-Server: tuo indirizzo ip pubblico statico o tuo indirizzo DDNS seguito dal numero di porta 1701 (prova al limite cambia numero di porta, ora non ricordo bene....)
-Account: nome utente che hai abilitato all'accesso alla VPN sul tuo server VPN
-Password: puoi lasciare che te la chieda ad ogni accesso oppure puoi impostare la password del tuo utente....a te la scelta
-Segreto: chiave precondivisa impostata sul server VPN

Ora dovrebbe funzionare, se hai problemi chiedi pure

[LoneWolf_84]

Ciao Ponzo79, scusa la latitanza ma sono stato incasinato!!! Finalmente ci sono riuscito, però ti devo fare una modifica a quanto hai detto...cioè bastava inserire l'indirizzo DDNS senza la porta!!! (almeno a me funziona così!!!)
Grazie per il prezioso aiuto!!! Adesso mi manca provare a collegarmi come ftp.....mi sai dare qualche dritta???
Grazie mille ancora per l'aiuto!!!

[ponzo79]

Via ftp sfruttando la vpn o senza?

[LoneWolf_84]

Se non è molto complicato entrambe!!!

[burghy86]

con la vpn l'ftp è ridondante, comunque basta che come ti colleghi in afp utilizzi ftp come protocollo, controlla che sul nas sia attivo l'ftp server e che l'utente possa andare sulle cartelle preposte, o in alternativa usi filezilla o altro client ftp

fuori dalla vpn devi aprire la porta 20 e 21 sul router, quindi ti colleghi da remoto con l'indirizzo ddns o ip fisso con filezilla o altro client