Deutschsprachige VPN-Anleitung zu VPN Center

[Matthieu]

Liebe Community,
passend zur neuen Beta von VPN Center gibt es natürlich auch eine Anleitung. Leider von Synology wieder nur auf Englisch. Um unseren Nutzern daher ein Nachschlagewerk in ihrer Sprache an die Hand zu geben gibt es hier die etwas erweiterte Community-Übersetzung des offiziellen Englischen Dokuments. Ich hoffe es hilft vielen von euch, viel Spaß.
Danke an amarthius und jahlives für ihre Hilfe.

MfG Matthieu

 

[jahlives]

@Matthieu
Das Passwort wird nur zur Authentifizierung verwendet und nicht zur Verschlüsselung der Verbindung. Auch die Zertifikate werden nur zur Authentifizierung eingesetzt und nicht zur Verschlüsselung. Die Sitzungsschlüssel werden nach einer erfolgreichen Authentifizierung zwischen Server und Client ausgehandelt:

http://openvpn.net/index.php/open-source/documentation/security-overview.html
If the SSL/TLS authentication succeeds, encryption/decryption and HMAC key source material is then randomly generated by OpenSSL's RAND_bytes function and exchanged over the SSL/TLS connection. Both sides of the connection contribute random source material. This mode never uses any key bidirectionally, so each peer has a distinct send HMAC, receive HMAC, packet encrypt, and packet decrypt key.

 

[niklasR]

Verbesserungsvorschlaege:

• Header leicht grau - verwirrt schnell, man koennte denken, gehoert zum Text (ich war jedenfalls grade verwirrt beim Lesen)
• Seitenzahlen evtl. alternierend rechts-links, wenn es wer (doppelseitig) drucken will (und es sieht professioneller aus) Kann man auch unter Word einstellen, ich glaube in den Fussbereichseinstellungen, verschieden fuer grade (links) und ungerade verwenden, die Boxen gibt es in jeweiliger Ausfuehrung.
• Ein Komma fehlt auf Seite 2: Installation und Einrichtung – PPTP ist in Windows Komma Mac

Sonst siehts super aus, ich finds super!

(Naja, abgesehen von dem "Fuer mehr Infos, lesen Sie hier", und andere, aber das kommt mir wahrscheinlich nur komisch vor, da ich jetzt fast ein Jahr nicht mehr in Deutschland lebe )

 

[Matthieu]

Der offizielle Teil hat mir ja nicht so viel Spielraum gelassen, da wollte ich nicht viel rumpfuschen.
Was die graue Schrift angeht, geht das immer beim PDF-Export schief. Im Original hebt sich das stark ab. Ich schau mal was da hängt, vielleicht lässt es sich ja umgehen.
Das mit den Seitenzahlen ... ich glaub nicht dass sich das Handbuch viele drucken. Und selbst die werden eher schnell mal auf drucken klicken und einseitig das ganze machen. Deswegen werde ich dabei bleiben wenn es nicht große Proteste dran gibt, weil ich glaube es kommt dem Sinn einer solchen Anleitung näher.

MfG Matthieu

 

[spargel]

Morgen Matthieu

Besten Dank für deinen Einsatz und die investierte Zeit!

Gruss,
spargel

 

[chrimu]

Servus Matthieu,

Super Übersetzung! Eine kleine Anmerkung meinerseits: Wenn's um den Haken für's Standardgateway in Windows geht, sagst Du "setzen", und ich glaube im Original gelesen zu haben "uncheck" - Was meines Dafürhaltens nach auch richtiger wäre.

Gruss, Chrimu

 

[Ap0phis]

Hallo Matthieu,

wäre nett, wenn du die Änderung von chrimu noch übernehmen könntest.
Ich halte das schon für nicht ganz unwichtig.

Hier nochmal das Original:

In Advance TCP/IP Settings dialog, switch to the IP Settings tab and uncheck the Use default gateway on remote network check box. And then click OK to save the settings. Both your VPN connection and Internet connections should be active after applying the settings if the Internet connection is available for you.

Hier das pic dazu:


Nachtrag:
Ein großes DANKESCHÖN natürlich auch von mir für diese Arbeit!

 

[Chrunchy]

Hallo,

eine prima Anleitung. Hoffe mich bald mal ans testen begeben zu können.

Ich hänge mich hier mal mit einer Frage dran, weil ich gerade kein passenderes Unterforum gefunden habe.

Bei mir war es so, dass OpenVPN aus dem IPKG seinerzeit den Ruhemodus unterbunden hat.
Ist das bei diesem Paket auch so?

 

[Ap0phis]

Kurz: Nein!

 

[Chrunchy]

Danke

 

[bredok]

Danke!

 

[aaaooo]

danke für die schöne anleitung!
was mich jedoch wundert das ich keine option hab mir über die webgui des vpn-centers (openvpn) ein client-key und eine client-crt generieren zu lassen. ich kenn mich jetzt mit openvpn nicht so gut aus, aber ich brauch doch den client-key und die client-crt um ne verschlüsselte verbindung herstellen zu können.

ODER hab ich da was falsch verstanden?

 

[jahlives]

die Lösung von Synology bietet keine Zertifikatsunterstützung für Clientzertifikate. Allerdings hat das Zertifikat eigentlich nichts mit der Verschlüsselung zu tun. Certs werden nur für die Authentifizierung verwendet. Sind die beiden Seiten einmal authentifiziert, dann handeln sie selbständig die Sitzungsschlüssel zur Verschlüsselung aus. Wenn du aber auch Client-Certs verwenden willst, dann kannst du dir mal den OpenVPN Beitrag in unserem Wiki angucken. Dort steht schön beschrieben wie das mit der ipkg Version von OpenVPN funzt

 

[aaaooo]

ah ok jetzt glaube ich es verstanden zu haben
und danke für den tip. ich werde mir mal die ipkg version angucken.

 

[dany]

Hallo Matthieu

Beim anschauen des deutschen Manual ist mir aufgefallen, das auf der Seite 10 steht: PPTP ist das in Windows integrierte Protokoll ab Windows Vista.
PPTP hatte ich aber schon beim Windows NT 4.0 und Windows 95. Daher würde ich eher sagen "PPTP ist ein bereits in Windows integriertes Protokoll".

Gruss Dany

 

[Matthieu]

Hallo Matthieu

Beim anschauen des deutschen Manual ist mir aufgefallen, das auf der Seite 10 steht: PPTP ist das in Windows integrierte Protokoll ab Windows Vista.
PPTP hatte ich aber schon beim Windows NT 4.0 und Windows 95. Daher würde ich eher sagen "PPTP ist ein bereits in Windows integriertes Protokoll".

Stimmt danke, keine Ahnung womit ich das verwechselt hab.

MfG Matthieu

 

[jahlives]

Ist man sich eigentlich bewusst dass die MS-PPTP Implementation als nicht sicher angeschaut wird. Ich weiss ned wie alt die Infos auf der Seite sind (vielleicht hat MS ja nachgebessert), aber nach dem hier http://www.schneier.com/pptp-faq.html würde ich jedem raten auf MS-PPTP zu verzichten. Ob sowohl Server als auch Client betroffen sind, erschliesst sich mir aus der Webseite nicht ganz. Interessant zu diesem Thema ist auch die folgende Seite http://www.sans.org/security-resources/malwarefaq/pptp-vpn.php (allerdings sehe ich auch hier ned auf den ersten Blick ob wirklich alle beschriebenen Probleme heute noch vorhanden sind)

 

[dany]

Ich würde nicht von Grund auf auf MS-PPTP verzichten, da es auf jeder Windows-PC dabei ist und schnell eingerichtet ist.

MS-PPTP hat einen schlechten Ruf da die erste Implementation schlecht war und Sicherheitsprobleme aufwies. Dies hat MS schon lange behoben.
Das einzige Kritische was bleibt ist die Passwörtstärke. Die Verschlüsselungsstärke korreliert direkt mit der Länge des eingesetzten Passworts und macht es (in der Theorie) darum angreifbar.

Sofern PAP als Identitätsprüfung nicht genommen wird, ist man auf der sicheren Seite.
Pflicht wäre für mich MS-CHAP v2 und 128Bit Verschlüsselung, sofern die Clients damit umgehen können.

Gruss Dany

 

[udius]

moin, wie steht es denn um die sicherheit von iphone-PPTP in verbindung mit dem syno-vpn?

 

[raymond]

Sehr schön. Schon Synology vorgeschlagen, dies auf die Homepage, unter Angabe deinen Namens, einzufügen?
Ansonsten: 1:1 kopieren ins wiki?