vyuka:cviceni:y36sps:zadani-bonus-lab

VPN Bonus Lab

Cílem je uvědomit si význam slova “Encapsulation” (česky Zapouzdření) a procvičit si spojení OpenVPN+CA.

Tentokrát není cílem paranoicky ověřovat certifikáty a nevěřit druhé straně (pokud bude všechno fungovat).

Na serveru 81.0.246.9 běží:

hts -F 127.0.0.1:9999

Což je binárka serveru httptunnel, a OpenVPN server s konfigurákem:

port 9999
local 127.0.0.1
proto tcp
dev tap
ca /etc/openvpn/sps-rsa/2.0/keys/ca.crt
cert /etc/openvpn/sps-rsa/2.0/keys/spsserv.crt
key /etc/openvpn/sps-rsa/2.0/keys/spsserv.key
dh /etc/openvpn/sps-rsa/2.0/keys/dh1024.pem
server 10.10.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 82.208.32.67"
keepalive 10 120
tls-auth /etc/openvpn/sps-rsa/2.0/keys/ta.key 0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

Obsah adresáře s certifikační autoritou easy-rsa je zde.

Vašim úkolem je z PC v učebně pingnout do internetu na adresu www.google.com (či jinou obdobnou) za použití připojení k VPN a správného nastavení cest.

  • Připojení se k VPN 5b (prokážete pingáním adresy 10.10.0.1)
  • Pingání do internetu 5b (prokážete pingáním na www.google.com NE přes IP adresu)

Celkem 10 bodů.

Pozor! 5 minut po konci cvičení se VPN server automaticky vypne a máte smůlu.

  • vyuka/cviceni/y36sps/zadani-bonus-lab.txt
  • Last modified: 2010/04/07 09:09
  • by misko