QVPN - Zertifikat herunterladen

    Liebe Forengemeinde

    Als Info: Ich habe auf dem QNAP NAS ein selbstsigniertes Zertifikat im Einsatz.


    Ich habe auf meinem QNAP den VPN Server (OPENVPN) aktiviert.

    Nach Abschluss der Konfiguration kann via Button "Zertifikat herunterladen" die OPENVPN-Configurationsdatei erstellt werden um den VPN-Client einzurichten.


    In diesem Fall habe ich nun eine Diskrepanz:

    Mit dem "Zertifikat exportieren" wird auch das originale Stammzertifikat des QNAP NAS heruntergeladen.


    Da ich mit dem VPN Client keine Verbindung zum QNAP NAS herstellen kann, stellt sich mir die Frage, ob das Stammzertifikat korrekt ist.


    Ich hätte eigentlich erwartet, dass das selsbstsignierte Zertifikat zur Anwendung kommt.


    Welches Zertifikat muss nun beim VPN Client angewendet werden.


    Besten Dank für Eure Hilfe


    Gruss Daniel



    PS: Es ist schon ein älteres NAS TS-212 mit QTS 4.3.3.2211

    Das 15 Jahre NAS am besten als NAS verwenden (OpenSSLTests von alten X19 sind ziemlich bescheiden) und die VPN Funktion nem Router oder ner Firewall überlassen.



    Grade selbst getestet:


    x19 SSL Geschwindigkeit (419p+)

    Code
     [/] # openssl speed aes-128-cbc aes-256-cbc bf-cbc
[...]
OpenSSL 1.0.1p 9 Jul 2015
built on: Mon Jul 13 12:08:10 2015
[...]
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
blowfish cbc      9833.22k    11225.36k    11681.32k    11771.53k    11753.86k
aes-128 cbc       7052.17k     7622.81k     7765.04k     7872.88k     7803.37k
aes-256 cbc       5459.05k     5777.15k     5906.56k     5897.46k     5905.99k

    Asus AX86U (1 Core von 4):

    Man sieht also .. das NAS ist für OpenVPN kaum zu gebrauchen

    Mal davon abgesehen:

    Die QVPN Version für das Modell/ die Firmware ist aus 2017. QVPN ist selbst bei aktuellen Versionen ein heikles Thema, in diesem Fall würde ich sogar von einem massiven Risiko sprechen.