====== VPN Bonus Lab ======
===== Cíl laborky =====
Cílem je uvědomit si význam slova "Encapsulation" (česky Zapouzdření) a procvičit si spojení OpenVPN+CA.
Tentokrát není cílem paranoicky ověřovat certifikáty a nevěřit druhé straně (pokud bude všechno fungovat).
===== Zadání =====
Na serveru 81.0.246.9 běží:
hts -F 127.0.0.1:9999
Což je binárka serveru [[http://www.nocrew.org/software/httptunnel.html|httptunnel]], a OpenVPN server s konfigurákem:
port 9999
local 127.0.0.1
proto tcp
dev tap
ca /etc/openvpn/sps-rsa/2.0/keys/ca.crt
cert /etc/openvpn/sps-rsa/2.0/keys/spsserv.crt
key /etc/openvpn/sps-rsa/2.0/keys/spsserv.key
dh /etc/openvpn/sps-rsa/2.0/keys/dh1024.pem
server 10.10.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 82.208.32.67"
keepalive 10 120
tls-auth /etc/openvpn/sps-rsa/2.0/keys/ta.key 0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Obsah adresáře s certifikační autoritou easy-rsa je {{:vyuka:cviceni:y36sps:sps-rsa.tgz|zde}}.
Vašim úkolem je z PC v učebně pingnout do internetu na adresu www.google.com (či jinou obdobnou) za použití připojení k VPN a správného nastavení cest.
===== Bodování =====
* Připojení se k VPN 5b (prokážete pingáním adresy 10.10.0.1)
* Pingání do internetu 5b (prokážete pingáním na www.google.com NE přes IP adresu)
Celkem 10 bodů.
Pozor! 5 minut po konci cvičení se VPN server automaticky vypne a máte smůlu.