Server certificate validation κάνει κανένας? Γιατί παίζει τρελό mitm attack.
Εμφάνιση 166-180 από 387
-
04-08-17, 21:35 Απάντηση: Mikrotik OpenVPN Server με Android Client #166See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
04-08-17, 21:54 Απάντηση: Mikrotik OpenVPN Server με Android Client #167CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
04-08-17, 22:06 Απάντηση: Mikrotik OpenVPN Server με Android Client #168
O server πιστοποιεί τον client από το πιστοποιητικό. Ό client όμως για να ελέγξει ότι όντος μιλά με τον server πρέπει να έχει στο config remote-cert-tls server το οποίο όμως δε λειτουργεί στο mtik
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
04-08-17, 22:52 Απάντηση: Mikrotik OpenVPN Server με Android Client #169CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
04-08-17, 22:55 Απάντηση: Mikrotik OpenVPN Server με Android Client #170
Δεν βγήκε... μόλις.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
04-08-17, 23:24 Απάντηση: Mikrotik OpenVPN Server με Android Client #171
αυτο ειναι για οσους χρησιμοποιουν push routes στο οποιο ειχε bug η 6.40 και δεν δουλευε σωστα το netmask, προσωπικα δεν δουλευω με push routes και ετσι δεν ειχα προβλημα, εχουν αναφερθει ολα σε προηγουμενα ποστς.
απο οσο ξερω δεν υπαρχει καποιο προβλημα ασφαλειας, αν εχουμε αμφιβολιες ομως μπορουμε να βαλουμε προστασια για brute force attack, εχει αναφερθει στο θεμα του firewall για αλλες πορτες και το εχω κανει για αλλες υπηρεσιες.
Επισης δεν χρησιμοποιουμε την default port 1194 και μπλοκαρουμε τα πορτ σκανερς ωστε να μην μας σκαναρουν.
Και εγω σε αυτα που ειναι απο το awmn εχω δηλωσει ποια subnets θα εχουν προσβαση δλδ μονο τα δικα μου.
Αν εχετε παλι αμφιβολιες για την ασφαλεια τοτε προτεινω να πατε σε SSTP που παιζει και αυτο με πιστοποιητικα αν θελουμε, αρχεια κτλ που θυμιζει openvpn, υποστηριζει TLS, αλλα και υποστηριζεται και αναπτυσεται περισσοτερο απο την Mikrotik, ενω το openvpn απο την 3.20 ή 3.22 που πρωτοεμφανιστηκε στο ROS κοντευουμε στην ROS V 7 και ακομα εχει απουσια σημαντικων πραγματων!
Exω κανει σχετικο θεμα αν θελετε τα λεμε εκει https://www.adslgr.com/forum/threads...ik-SSTP-server
Επισης επειδη η Mikrotik του εχει αλλαξει τα φωτα του ΟPENVPN, ειχα σκεφτει να τρεχω server στον nas ωστε να ειναι με τα σωστα πραγματα δλδ αυτα που λειπουν απο την Mikrotik, tls, UDP, LZO και για τα αλλα που ειναι μεταξυ των Rbs και ΜΟΝΟ να παιξω με SSTP VPN αλλα θελει πολυ δουλεια η μεταβαση και βαριεμαι.
Οταν καποτε ειχα το Ubiquinti Routerstation PRO με OPENWRT ειχα 3 openvpn servers και μονο αυτος για το mikrotik να δινει δλδ σε ενα σαν client ηταν κουτσος, στραβος και αοματος....(απουσια ΤLS, UDP, LZO).
Οι αλλοι 2 τα ειχαν αυτα κανονικα.
Παρατηρω το OVPN, βλεπω τα logs κτλ και αν δω προβληματα ασφαλειας τοτε αναγκαστικα θα κανω το παραπανω.Τελευταία επεξεργασία από το μέλος Nikiforos : 05-08-17 στις 00:11.
-
05-08-17, 06:35 Απάντηση: Mikrotik OpenVPN Server με Android Client #172
1. Pptp ούτε για πλάκα.
2. Θα το αφήσω να τρέχει το ovpn στο mtik για backup, και χρησιμοποιώ ovpn από το NAS.
3. Το ρισκο να φάμε εμείς man in the middle attack είναι μηδαμινό. Αν όμως φας τα logs δεν θα δείξουν τίποτα.See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
05-08-17, 12:05 Mikrotik OpenVPN Server με Android Client #173
Πληροφοριακά ποιο NAS χρησιμοποιείς?
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURIONΠαράθεση Posted from Android app
-
05-08-17, 12:58 Απάντηση: Mikrotik OpenVPN Server με Android Client #174
Synology
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
05-08-17, 17:25 Mikrotik OpenVPN Server με Android Client #175
Θα δοκιμάσω να το στήσω και εγώ στο qnap που έχω. Λογικά παίζει και στα NAS με certificates?
- - - Updated - - -
Να ενημερώσω ότι μετά το update στο ΜΤ στην 6.40.1 τώρα στο κινητό μου δείχνει κανονικά την Ip του mikrotik.
Παραθέτω επίσης εικόνες από τις ρυθμίσεις της εφαρμογής client Openvpn for Android για να υπάρχουν εδώ:
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURIONΠαράθεση Posted from Android app
-
05-08-17, 17:26 Απάντηση: Mikrotik OpenVPN Server με Android Client #176
Ωραίος...
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
06-08-17, 06:23 Mikrotik OpenVPN Server με Android Client #177
καλημέρα, ωραία και τα γράμματα αυτά, πέρασα και εγώ σε όλα την 6.40.1 δεν άλλαξε απολύτως τίποτα στα ovpns γιατί όπως είπα δεν χρησιμοποιώ push routes. Σχετικά με το Νας για qnap στο γραφικό πακέτο που έχει ενσωματωμένο δεν έχει ούτε επιλογή για tls ούτε και για lzo compression. Έβαλα όμως το πακέτο κονσόλας με ipkg install openvpn και στο /etc/openvpn έχει τα confs και έχει τα πάντα. Τώρα δεν ξέρω αν συνεργάζονται ή παίζουν χωριστά γιατί το πακέτο που έβαλα από κονσόλα δεν ήταν εγκατεστημένο πριν αλλά στο μενού vpn είχε και openvpn. Επίσης υπάρχει γραφικό πακέτο για l2tp+ipsec που το έβαλα για να το δω , αλλά sstp vpn πουθενά...
Παράθεση Posted from Android app
-
06-08-17, 10:33 Απάντηση: Mikrotik OpenVPN Server με Android Client #178
Νικηφόρε σχετικά με το NAS και εγώ το ξεκίνησα χθές και μπήκα με κονσόλα και είδα το conf λοιπόν επειδή μας ενδιαφέρει και αυτό το στήσιμο άνοιξα σχετικό θέμα εδώ.
- - - Updated - - -
Δεν ξέρω πραγματικά δεν άλλαξα κάτι στις ρυθμίσες, μετά το update μου έπαιξε κανονικά.CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
15-08-17, 10:40 Απάντηση: Mikrotik OpenVPN Server με Android Client #179
-
15-08-17, 11:32 Απάντηση: Mikrotik OpenVPN Server με Android Client #180
Τελευταία επεξεργασία από το μέλος xhaos : 15-08-17 στις 11:38.
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
Παρόμοια Θέματα
-
Mikrotik Dual-Wan με PCC --> πρόβλημα με VPN
Από tsatasos στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 30Τελευταίο Μήνυμα: 20-01-18, 12:54 -
ΕΛ.ΑΣ.: προειδοποίηση για το ransomware Simplelocker που προσβάλει κινητά και tablets με Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 17-06-14, 01:43 -
Openvpn server σύνδεση restart
Από svizi στο φόρουμ Unix - LinuxΜηνύματα: 2Τελευταίο Μήνυμα: 22-04-14, 13:53 -
Στο 2ο τρίμηνο του 2014 η Huawei θα κυκλοφορήσει στις ΗΠΑ dual os smartphone με Android και Windows Phone
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 28Τελευταίο Μήνυμα: 19-03-14, 11:52 -
Η σειρά Nokia X με Android AOSP είναι εδώ με 3 διαφορετικά μοντέλα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 80Τελευταίο Μήνυμα: 26-02-14, 13:14
Bookmarks