App OpenVPN Connect / Apple Endgerät / Certificate none selected

[vtobi]

Der VPN-Server auf der Synology wurde mit dem Protokoll OpenVPN erfolgreich eingerichtet. Die Verbindung mit Microsoft PC´s erfolgt mittels der OpenVPN Anwendung und funktioniert einwandfrei.

Das notwendige Zertifikat ca.crt und die Datei openvpn.ovpn wurde über die Synology mit der integrierten Export Funktion exportiert. Der DSN-Name wurde ebenfalls in der Datei openvpn.ovpn gesetzt.

Auf dem Apple Endgerät wurde die App OpenVPN Connect installiert. Die obigen zwei Dateien wurden mittels ITunes in die App OpenVPN Connect übertragen.

Wenn jetzt die App gestartet wird, kann die Installation der .ovpn Datei erfolgen. Sobald anschließend der Benutzer und das Kennwort eingetragen wurden, der eine VPN-Berechtigung besitzt, wird die VPN-Verbindung hergestellt. Zusätzlich wird auf dem Synology VPN-Server die aktive Verbindung angezeigt. Alle Funktionen stehen zur Verfügung.

Jetzt das Problem:
In der App OpenVPN Connect gibt es einen Punkt der lautet "Certificate" und dahinter steht: None selected.

Die obige ca.crt Datei kann über die App nicht ausgewählt werden.

In den Apple Einstellungen unter Allgemein -> Profile -> wurde automatisch ein Synology Inc. CA Profil eingerichtet.

Jetzt bin ich mir unsicher, ob der VPN Tunnel verschlüsselt ist. Muss in der App kein gesondertes Zertifikat importiert werden?

Habe ich etwas übersehen oder gibt es irgendwo eine vollständige Anleitung wie die App OpenVPN Connect (Apple I-OS) mit einem Synology VPN-Server eingerichtet wird?

Besteht aktuell mit der Konfiguration ein Sicherheitsrisiko?

Würde mich über eine Rückmeldung freuen.

Viele Grüße
Tobias

 

[Fusion]

Mit großer Wahrscheinlichkeit handelt es sich dabei um ein Client Zertifikat. Damit könnte man die Verbindung komplett ohne user/pass herstellen.
Wenn du ganz sicher gehen willst, musst du dir die Logfiles vom Client/Server besorgen und dann schauen wie der Verbindungsaufbau gelaufen ist. Einen nicht verschlüsselten VPN Tunnel gibt es aber meines Wissens nicht.

 

[vtobi]

Vielen Dank für die Antwort! Was mich nur wundert, das es keine Anleitung von Synology zu diesem Thema gibt. Es wird immer nur auf die anderen VPN Protokolle hingewiesen, obwohl es die offizielle VPN IOS- App ist.

Wenn man auf allen Endgeräten das VPN-Protokoll OpenVPN verwenden möchten, konnte ich für den IOS Bereich keine aktuelle Hilfestellung aus 2016 finden.

Was nützt einem ein funktionierender VPN-Tunnel, wo man nicht weiß, ob dieser einwandfrei konfiguriert wurde.

 

[Fusion]

Ich kann dir nicht ganz folgen. Synology stellt nur den Server, die Client App für iOS ist direkt vom OpenVPN project. Dafür gibt es halt von Synology direkt, genauso wie für Android, kein Tutorial bis jetzt.
Und für Windows/Mac Clients gibt es ja eine Anleitung
https://www.synology.com/de-de/know...nology_s_VPN_Server_using_a_Windows_PC_or_Mac

https://apfelcheck.de/synology-einrichtung-von-openvpn/

Wenn etwas fehlt: Ticket bei Synology aufmachen und danach fragen.

 

[vtobi]

Das stimmt, allerdings wundert es mich, das Synology keine Hilfestellung für mobile Endgeräte zu diesem Thema anbietet, vergleichbar mit dem ersten Link.

Mit dem zweiten Link hatte ich meine Verbindung eingerichtet. Trotzdem gibt es den Menüpunkt "Certificate" und dahinter steht: None selected.

 

[vtobi]

Ich habe zwei Antworten von Synology erhalten. Wünscheswert wäre eine saubere Anleitung vom Hersteller Synology gewesen. Das Problem wird einfach nur an den App-Hersteller verwiesen. Schade...

1:
Einige Pakete im Synology Paketzentrum oder in Apples App Store werden von Drittentwicklern zusammengestellt und herausgegeben. Synology bietet daher keinen technischen Support für solche Anwendungen an.Bitte kontaktieren Sie die Herausgeber oder Entwickler der jeweiligen Anwendung, wenn Sie diesbezüglich Fragen haben oder ein Feedback geben möchten.

2:
Aufgrund Ihrer Aussage "In den Apple Einstellungen unter Allgemein -> Profile -> wurde automatisch ein Synology Inc. CA Profil eingerichtet." gehe davon aus, dass das Zertifikat Ihres NAS automatisch auf Ihrem iOS Gerät installiert wurde. Sofern Sie die VPN-Verbindung unter iOS am laufen haben, wird ein Indikator (VPN-Symbol) oben in der Leiste Ihres iOS Gerätes angezeigt und somit sollte die Übertragung über den VPN-Tunnel korrekterweise verschlüsselt erfolgen.