====== VPN Bonus Lab ======

===== Cíl laborky =====

Cílem je uvědomit si význam slova "Encapsulation" (česky Zapouzdření) a procvičit si spojení OpenVPN+CA.

Tentokrát není cílem paranoicky ověřovat certifikáty a nevěřit druhé straně (pokud bude všechno fungovat). 

===== Zadání =====

Na serveru 81.0.246.9 běží:

<code bash>
hts -F 127.0.0.1:9999
</code>

Což je binárka serveru [[http://www.nocrew.org/software/httptunnel.html|httptunnel]], a OpenVPN server s konfigurákem:

<file>
port 9999
local 127.0.0.1
proto tcp
dev tap
ca /etc/openvpn/sps-rsa/2.0/keys/ca.crt
cert /etc/openvpn/sps-rsa/2.0/keys/spsserv.crt
key /etc/openvpn/sps-rsa/2.0/keys/spsserv.key
dh /etc/openvpn/sps-rsa/2.0/keys/dh1024.pem
server 10.10.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 82.208.32.67"
keepalive 10 120
tls-auth /etc/openvpn/sps-rsa/2.0/keys/ta.key 0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
</file>

Obsah adresáře s certifikační autoritou easy-rsa je {{:vyuka:cviceni:y36sps:sps-rsa.tgz|zde}}.

Vašim úkolem je z PC v učebně pingnout do internetu na adresu www.google.com (či jinou obdobnou) za použití připojení k VPN a správného nastavení cest.

===== Bodování =====

  * Připojení se k VPN 5b (prokážete pingáním adresy 10.10.0.1)
  * Pingání do internetu 5b (prokážete pingáním na www.google.com NE přes IP adresu)

Celkem 10 bodů.

Pozor! 5 minut po konci cvičení se VPN server automaticky vypne a máte smůlu.