VPN Bonus Lab
Cíl laborky
Cílem je uvědomit si význam slova “Encapsulation” (česky Zapouzdření) a procvičit si spojení OpenVPN+CA.
Tentokrát není cílem paranoicky ověřovat certifikáty a nevěřit druhé straně (pokud bude všechno fungovat).
Zadání
Na serveru 81.0.246.9 běží:
hts -F 127.0.0.1:9999
Což je binárka serveru httptunnel, a OpenVPN server s konfigurákem:
port 9999 local 127.0.0.1 proto tcp dev tap ca /etc/openvpn/sps-rsa/2.0/keys/ca.crt cert /etc/openvpn/sps-rsa/2.0/keys/spsserv.crt key /etc/openvpn/sps-rsa/2.0/keys/spsserv.key dh /etc/openvpn/sps-rsa/2.0/keys/dh1024.pem server 10.10.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 82.208.32.67" keepalive 10 120 tls-auth /etc/openvpn/sps-rsa/2.0/keys/ta.key 0 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3
Obsah adresáře s certifikační autoritou easy-rsa je zde.
Vašim úkolem je z PC v učebně pingnout do internetu na adresu www.google.com (či jinou obdobnou) za použití připojení k VPN a správného nastavení cest.
Bodování
- Připojení se k VPN 5b (prokážete pingáním adresy 10.10.0.1)
- Pingání do internetu 5b (prokážete pingáním na www.google.com NE přes IP adresu)
Celkem 10 bodů.
Pozor! 5 minut po konci cvičení se VPN server automaticky vypne a máte smůlu.