VPN bezoek van een Chinees

Misschien een beetje een rare titel maar het volgende; ik heb met behulp van iVPN een VPN opgezet zodat ik van buiten huis kan verbinden met mijn PC, ik krijg in beeld te zien wanneer iemand daarmee verbind en nu schrok ik wel een beetje toen een onbekende gebruiker zomaar verbinding kon maken!

2015-08-30 16:34:16 CEST Listening for connections...
2015-08-30 17:08:52 CEST Incoming call... Address given to client = 192.168.5.150
Sun Aug 30 17:08:52 2015 : publish_entry SCDSet() failed: Success!
Sun Aug 30 17:08:52 2015 : publish_entry SCDSet() failed: Success!
Sun Aug 30 17:08:52 2015 : publish_entry SCDSet() failed: Success!
Sun Aug 30 17:08:52 2015 : L2TP incoming call in progress from '183.60.48.25'...
Sun Aug 30 17:08:52 2015 : L2TP received SCCRQ
Sun Aug 30 17:08:52 2015 : L2TP sent SCCRP
2015-08-30 17:09:12 CEST --> Client with address = 192.168.5.150 has hungup
2015-08-30 17:09:31 CEST terminating on signal 15

Ik heb mijn VPN server uitgezet en inmiddels shared secret en mijn eigen account aangepast. Het is helemaal raar dat hij zonder een account kon verbinding maken? Er stond bij username: Unknown, en ik werk wel op basis van accounts.

Moet ik me verder zorgen maken? Wat heeft hij aan kunnen richten in die halve minuut?

Dat lukt me zelf ook inderdaad zonder account, en ik moet toegeven dat ik laatst wat laks was toen het instellen niet makkelijk ging en heb toen een relatief simpele shared secret ingesteld(nog wel hoofdletters cijfers en uitroepteken)

Een daadwerkelijke login ziet er zo uit:

2015-08-30 18:09:21 CEST Listening for connections...
2015-08-30 18:14:09 CEST Incoming call... Address given to client = 192.168.5.150
Sun Aug 30 18:14:09 2015 : publish_entry SCDSet() failed: Success!
Sun Aug 30 18:14:09 2015 : publish_entry SCDSet() failed: Success!
Sun Aug 30 18:14:09 2015 : publish_entry SCDSet() failed: Success!
Sun Aug 30 18:14:09 2015 : L2TP incoming call in progress from '<IP ADRES VAN KPN>'...
Sun Aug 30 18:14:09 2015 : L2TP received SCCRQ
Sun Aug 30 18:14:09 2015 : L2TP sent SCCRP
Sun Aug 30 18:14:09 2015 : L2TP received SCCCN
Sun Aug 30 18:14:09 2015 : L2TP received ICRQ
Sun Aug 30 18:14:09 2015 : L2TP sent ICRP
Sun Aug 30 18:14:09 2015 : L2TP received ICCN
Sun Aug 30 18:14:09 2015 : L2TP connection established.
Sun Aug 30 18:14:09 2015 : using link 0
Sun Aug 30 18:14:09 2015 : Using interface ppp0
Sun Aug 30 18:14:09 2015 : Connect: ppp0 <--> socket[34:18]
Sun Aug 30 18:14:09 2015 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x23a3c13e> <pcomp> <accomp>]

In de log kan ik verder zien dat deze persoon het nu 11 keer heeft geprobeerd sinds 20-08. En sinds dat ik VPN heb ingesteld is dit de enige ongeautoriseerde verbinding. Is het heel naief gedacht als ik een degelijke lang wachtwoord instel en het daarmee nog eens in de gaten hou?

Ik had juist altijd het idee dat PPPT hopeloos verouderd was en L2TP gangbaar. Ik kan OpenVPN eens inkijken natuurlijk. Bedankt voor de snelle reacties in ieder geval!

Het gaat inderdaad om L2TP over IPSec. Voor mijn eigen gevoel heb ik nu het shared secret veranderd in iets wat niet te raden valt en vrij complex is en user accounts wat aangescherpt en eveneens complexe wachtwoorden aan gekoppeld.

Ik zal nog eens kijken naar de standaard firewall in het modem of dat een tandje stricter kan worden gezet zonder dat ik daar zelf moeilijkheden mee krijg.

Thralas, bedankt voor de geruststellende reply, zo dacht ik er na het vergelijken met een geslaagde login nu ook over maar het is wel prettig dat iemand het kan bevestigen. En allen bedankt voor het snelle reageren!