Cześć
Mam w sieci DS220+ na którym robię kopię z 2 komputerów. Mam też serwer na Windows Server na którym czasami zdalnie z domu loguję się poprzez pulpit zdalny (RDP), a router brzegowy ma przekierowanie NAT DMZ (port 3389) na ten serwer.
Jednak w logach widzę, że cały czas idzie atak na serwer. Więc wyłączyłem przekierowanie DMZ NAT i myślę jak tu zrobić VPN a zielony jestem w tych sprawach. Czy można do tego wykorzystać DS220+, tzn. w routerze przekierować DMZ NAT na DS220+ i przez VPN dostawać się do urządzeń w sieci lokalnej poprzez VPN? Może nakierujecie?
VPN do DS220+
- SnejX
- Uczeń Mistrza
- Posty: 663
- Rejestracja: czw mar 23, 2017 9:12 pm
- Lokalizacja: Łódź
Re: VPN do DS220+
Rozwiązań jest wiele ale może Tailscale?
Tu masz film gdzie wszystko jest rozpykane na czynniki pierwsze.
https://www.youtube.com/watch?v=eGmq1VyH2Xg&t=330s
Tu masz film gdzie wszystko jest rozpykane na czynniki pierwsze.
https://www.youtube.com/watch?v=eGmq1VyH2Xg&t=330s
Ostatnio zmieniony sob lis 18, 2023 11:05 pm przez SnejX, łącznie zmieniany 1 raz.
-
- Amator
- Posty: 34
- Rejestracja: wt sty 25, 2022 9:01 pm
Re: VPN do DS220+
Postawiłem OpenVPN na NASie, wszystko śmiga jak należy, a port w routerze mam odblokowany tylko jeden, przez który łączę się z całą siecią poprzez NAS.
DS220+
-
- Amator
- Posty: 34
- Rejestracja: wt sty 25, 2022 9:01 pm
Re: VPN do DS220+
Od pewnego czasu nie mogę się połączyć poprzez OpenVPN, wyskakuje taki zestaw błedów:
---------------------------------------------------
Mon Aug 26 15:13:43 2024 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 26 15:13:43 2024 TCP/UDP: Preserving recently used remote address: [AF_INET]81.128.110.93:8284
Mon Aug 26 15:13:43 2024 UDPv4 link local: (not bound)
Mon Aug 26 15:13:43 2024 UDPv4 link remote: [AF_INET]81.128.110.93:8284
Mon Aug 26 15:13:43 2024 VERIFY ERROR: depth=0, error=certificate signature failure: C=TW, L=Taipel, O=Synology Inc., CN=synology, serial=6307113455782470
Mon Aug 26 15:13:43 2024 OpenSSL: error:0A000086:SSL routines::certificate verify failed:
Mon Aug 26 15:13:43 2024 TLS_ERROR: BIO read tls_read_plaintext error
Mon Aug 26 15:13:43 2024 TLS Error: TLS object -> incoming plaintext read error
Mon Aug 26 15:13:43 2024 TLS Error: TLS handshake failed
Mon Aug 26 15:13:43 2024 SIGUSR1[soft,tls-error] received, process restarting
-------------------------------------------------------------
i tak w kółko
Przed wystąpieniem błędów NAS był przenoszony i przepinany do innych switchów .. ale ponowna podmiana nic nie dała?
Kopia zapasowa wykonuje się dobrze..
Czy zmiana gniazda, w które wpiąłem kabel ethernetowy mogłaby dawać takie błedy?
A może jakaś aktualizacja systemu NASa?
---------------------------------------------------
Mon Aug 26 15:13:43 2024 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 26 15:13:43 2024 TCP/UDP: Preserving recently used remote address: [AF_INET]81.128.110.93:8284
Mon Aug 26 15:13:43 2024 UDPv4 link local: (not bound)
Mon Aug 26 15:13:43 2024 UDPv4 link remote: [AF_INET]81.128.110.93:8284
Mon Aug 26 15:13:43 2024 VERIFY ERROR: depth=0, error=certificate signature failure: C=TW, L=Taipel, O=Synology Inc., CN=synology, serial=6307113455782470
Mon Aug 26 15:13:43 2024 OpenSSL: error:0A000086:SSL routines::certificate verify failed:
Mon Aug 26 15:13:43 2024 TLS_ERROR: BIO read tls_read_plaintext error
Mon Aug 26 15:13:43 2024 TLS Error: TLS object -> incoming plaintext read error
Mon Aug 26 15:13:43 2024 TLS Error: TLS handshake failed
Mon Aug 26 15:13:43 2024 SIGUSR1[soft,tls-error] received, process restarting
-------------------------------------------------------------
i tak w kółko
Przed wystąpieniem błędów NAS był przenoszony i przepinany do innych switchów .. ale ponowna podmiana nic nie dała?
Kopia zapasowa wykonuje się dobrze..
Czy zmiana gniazda, w które wpiąłem kabel ethernetowy mogłaby dawać takie błedy?
A może jakaś aktualizacja systemu NASa?
DS220+
-
- Amator
- Posty: 34
- Rejestracja: wt sty 25, 2022 9:01 pm
Re: VPN do DS220+
Webby pisze: ↑pn sie 26, 2024 3:34 pm Od pewnego czasu nie mogę się połączyć poprzez OpenVPN, wyskakuje taki zestaw błedów:
---------------------------------------------------
Mon Aug 26 15:13:43 2024 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 26 15:13:43 2024 TCP/UDP: Preserving recently used remote address: [AF_INET]81.128.110.93:8284
Mon Aug 26 15:13:43 2024 UDPv4 link local: (not bound)
Mon Aug 26 15:13:43 2024 UDPv4 link remote: [AF_INET]81.128.110.93:8284
Mon Aug 26 15:13:43 2024 VERIFY ERROR: depth=0, error=certificate signature failure: C=TW, L=Taipel, O=Synology Inc., CN=synology, serial=6307113455782470
Mon Aug 26 15:13:43 2024 OpenSSL: error:0A000086:SSL routines::certificate verify failed:
..........
Mon Aug 26 15:13:43 2024 SIGUSR1[soft,tls-error] received, process restarting
-------------------------------------------------------------
Okazało się, że akurat w tym czasie zmienił sie certyfikat NASa. Wygenerowałem nowy plik konfiguracyjny i dostęp powrócił...
DS220+
-
- Amator
- Posty: 34
- Rejestracja: wt sty 25, 2022 9:01 pm
Re: VPN do DS220+
już jakiś czas mam dostęp do pracowniczej sieci lokalnej przez OpenVPN na DS220+.
Ostatnio w pracy pojawił się nowy NAS Qnap TS-462. Zrobiłem nan nim alternatywny dostęp przez OpenVPN.
I Synology DS220+ znacznie wygrywa tutaj konkurencję. Ping jest znacznie mniejszy i transfer sporo wyższy. I ogólnie cały dostęp do sieci wydaje się znacznie sprawniejszy, szybszy. QNAP tutaj zostaje w tyle za Synology.
Czy też macie podobne wrażenia, jeśli chodzi o porównanie w tym zakresie podobnych modeli?
Pozdrawiam
Ostatnio w pracy pojawił się nowy NAS Qnap TS-462. Zrobiłem nan nim alternatywny dostęp przez OpenVPN.
I Synology DS220+ znacznie wygrywa tutaj konkurencję. Ping jest znacznie mniejszy i transfer sporo wyższy. I ogólnie cały dostęp do sieci wydaje się znacznie sprawniejszy, szybszy. QNAP tutaj zostaje w tyle za Synology.
Czy też macie podobne wrażenia, jeśli chodzi o porównanie w tym zakresie podobnych modeli?
Pozdrawiam
DS220+