Hallo zusammen,
ich möchte gerne den openvpn-server der Synology nutzen (DS213j).
Funktioniert soweit auch ganz gut mit Benutzername und Passwort.
Allerdings würde ich das gerne auf Zertifikat umstellen, weil sicherer. Mein NAS ist bereits über ddns von außen erreichbar und hat auch schon ein mit meiner Domäne signiertes Zertifikat installiert.
Da es sich dabei um ein SSL-Zertifikat handelt und openvpn auf die openssl Schnittstelle setzt ist mein Wunsch dieses Zertifikat auch für die Verbindung mit openvpn zu nutzen.
Ich habe dazu schon einiges gelesen aber leider bin ich immernoch total überfordert. Kann mir bitte jemand erklären wie ich dieses Zertifikat für die Anmeldung am openvpn Server verwenden kann?
Ich möchte für den Zugriff ein Android Gerät mit openvpn for Android nutzen. Kann mir bitte jemand erklären wie ich auf dem Android ein client Zertifikat erstellen kann und mich mit diesem gegen das Server Zertifikat authentifizeren kann?
Versteh ich es richtig, dass ich dann vollständig auf username und Passwort Eingabe verzichten kann und trotzdem gut geschützt bin? Da ich mein vpn per tasker je nach Standort aufbauen möchte ist es mir wichtig dass die Verbindung möglichst automatisiert statt findet ohne dass ich eingreifen muss. Aber ohne die Sicherheit zu vernachlässigen - sicherheit ist mir wichtiger als der Automatismus.
Danke euch und viele Grüße
Justkidding
ich möchte gerne den openvpn-server der Synology nutzen (DS213j).
Funktioniert soweit auch ganz gut mit Benutzername und Passwort.
Allerdings würde ich das gerne auf Zertifikat umstellen, weil sicherer. Mein NAS ist bereits über ddns von außen erreichbar und hat auch schon ein mit meiner Domäne signiertes Zertifikat installiert.
Da es sich dabei um ein SSL-Zertifikat handelt und openvpn auf die openssl Schnittstelle setzt ist mein Wunsch dieses Zertifikat auch für die Verbindung mit openvpn zu nutzen.
Ich habe dazu schon einiges gelesen aber leider bin ich immernoch total überfordert. Kann mir bitte jemand erklären wie ich dieses Zertifikat für die Anmeldung am openvpn Server verwenden kann?
Ich möchte für den Zugriff ein Android Gerät mit openvpn for Android nutzen. Kann mir bitte jemand erklären wie ich auf dem Android ein client Zertifikat erstellen kann und mich mit diesem gegen das Server Zertifikat authentifizeren kann?
Versteh ich es richtig, dass ich dann vollständig auf username und Passwort Eingabe verzichten kann und trotzdem gut geschützt bin? Da ich mein vpn per tasker je nach Standort aufbauen möchte ist es mir wichtig dass die Verbindung möglichst automatisiert statt findet ohne dass ich eingreifen muss. Aber ohne die Sicherheit zu vernachlässigen - sicherheit ist mir wichtiger als der Automatismus.
Danke euch und viele Grüße
Justkidding
