VPN do DS220+

ODPOWIEDZ
Webby
Amator
Posty: 34
Rejestracja: wt sty 25, 2022 9:01 pm

VPN do DS220+

Post autor: Webby »

Cześć

Mam w sieci DS220+ na którym robię kopię z 2 komputerów. Mam też serwer na Windows Server na którym czasami zdalnie z domu loguję się poprzez pulpit zdalny (RDP), a router brzegowy ma przekierowanie NAT DMZ (port 3389) na ten serwer.
Jednak w logach widzę, że cały czas idzie atak na serwer. Więc wyłączyłem przekierowanie DMZ NAT i myślę jak tu zrobić VPN a zielony jestem w tych sprawach. Czy można do tego wykorzystać DS220+, tzn. w routerze przekierować DMZ NAT na DS220+ i przez VPN dostawać się do urządzeń w sieci lokalnej poprzez VPN? Może nakierujecie?
DS220+
Awatar użytkownika
SnejX
Uczeń Mistrza
Posty: 663
Rejestracja: czw mar 23, 2017 9:12 pm
Lokalizacja: Łódź

Re: VPN do DS220+

Post autor: SnejX »

Rozwiązań jest wiele ale może Tailscale?
Tu masz film gdzie wszystko jest rozpykane na czynniki pierwsze.
https://www.youtube.com/watch?v=eGmq1VyH2Xg&t=330s
Ostatnio zmieniony sob lis 18, 2023 11:05 pm przez SnejX, łącznie zmieniany 1 raz.
Webby
Amator
Posty: 34
Rejestracja: wt sty 25, 2022 9:01 pm

Re: VPN do DS220+

Post autor: Webby »

Postawiłem OpenVPN na NASie, wszystko śmiga jak należy, a port w routerze mam odblokowany tylko jeden, przez który łączę się z całą siecią poprzez NAS.
DS220+
Webby
Amator
Posty: 34
Rejestracja: wt sty 25, 2022 9:01 pm

Re: VPN do DS220+

Post autor: Webby »

Od pewnego czasu nie mogę się połączyć poprzez OpenVPN, wyskakuje taki zestaw błedów:
---------------------------------------------------
Mon Aug 26 15:13:43 2024 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 26 15:13:43 2024 TCP/UDP: Preserving recently used remote address: [AF_INET]81.128.110.93:8284
Mon Aug 26 15:13:43 2024 UDPv4 link local: (not bound)
Mon Aug 26 15:13:43 2024 UDPv4 link remote: [AF_INET]81.128.110.93:8284
Mon Aug 26 15:13:43 2024 VERIFY ERROR: depth=0, error=certificate signature failure: C=TW, L=Taipel, O=Synology Inc., CN=synology, serial=6307113455782470
Mon Aug 26 15:13:43 2024 OpenSSL: error:0A000086:SSL routines::certificate verify failed:
Mon Aug 26 15:13:43 2024 TLS_ERROR: BIO read tls_read_plaintext error
Mon Aug 26 15:13:43 2024 TLS Error: TLS object -> incoming plaintext read error
Mon Aug 26 15:13:43 2024 TLS Error: TLS handshake failed

Mon Aug 26 15:13:43 2024 SIGUSR1[soft,tls-error] received, process restarting
-------------------------------------------------------------
i tak w kółko

Przed wystąpieniem błędów NAS był przenoszony i przepinany do innych switchów .. ale ponowna podmiana nic nie dała?
Kopia zapasowa wykonuje się dobrze..
Czy zmiana gniazda, w które wpiąłem kabel ethernetowy mogłaby dawać takie błedy?
A może jakaś aktualizacja systemu NASa?
DS220+
Webby
Amator
Posty: 34
Rejestracja: wt sty 25, 2022 9:01 pm

Re: VPN do DS220+

Post autor: Webby »

Webby pisze: pn sie 26, 2024 3:34 pm Od pewnego czasu nie mogę się połączyć poprzez OpenVPN, wyskakuje taki zestaw błedów:
---------------------------------------------------
Mon Aug 26 15:13:43 2024 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 26 15:13:43 2024 TCP/UDP: Preserving recently used remote address: [AF_INET]81.128.110.93:8284
Mon Aug 26 15:13:43 2024 UDPv4 link local: (not bound)
Mon Aug 26 15:13:43 2024 UDPv4 link remote: [AF_INET]81.128.110.93:8284
Mon Aug 26 15:13:43 2024 VERIFY ERROR: depth=0, error=certificate signature failure: C=TW, L=Taipel, O=Synology Inc., CN=synology, serial=6307113455782470
Mon Aug 26 15:13:43 2024 OpenSSL: error:0A000086:SSL routines::certificate verify failed:
..........
Mon Aug 26 15:13:43 2024 SIGUSR1[soft,tls-error] received, process restarting
-------------------------------------------------------------



Okazało się, że akurat w tym czasie zmienił sie certyfikat NASa. Wygenerowałem nowy plik konfiguracyjny i dostęp powrócił...
DS220+
Webby
Amator
Posty: 34
Rejestracja: wt sty 25, 2022 9:01 pm

Re: VPN do DS220+

Post autor: Webby »

już jakiś czas mam dostęp do pracowniczej sieci lokalnej przez OpenVPN na DS220+.
Ostatnio w pracy pojawił się nowy NAS Qnap TS-462. Zrobiłem nan nim alternatywny dostęp przez OpenVPN.

I Synology DS220+ znacznie wygrywa tutaj konkurencję. Ping jest znacznie mniejszy i transfer sporo wyższy. I ogólnie cały dostęp do sieci wydaje się znacznie sprawniejszy, szybszy. QNAP tutaj zostaje w tyle za Synology.

Czy też macie podobne wrażenia, jeśli chodzi o porównanie w tym zakresie podobnych modeli?

Pozdrawiam
DS220+
ODPOWIEDZ

Wróć do „Inne”