Show pageOld revisionsBacklinksBack to top This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong. ====== VPN Bonus Lab ====== ===== Cíl laborky ===== Cílem je uvědomit si význam slova "Encapsulation" (česky Zapouzdření) a procvičit si spojení OpenVPN+CA. Tentokrát není cílem paranoicky ověřovat certifikáty a nevěřit druhé straně (pokud bude všechno fungovat). ===== Zadání ===== Na serveru 81.0.246.9 běží: <code bash> hts -F 127.0.0.1:9999 </code> Což je binárka serveru [[http://www.nocrew.org/software/httptunnel.html|httptunnel]], a OpenVPN server s konfigurákem: <file> port 9999 local 127.0.0.1 proto tcp dev tap ca /etc/openvpn/sps-rsa/2.0/keys/ca.crt cert /etc/openvpn/sps-rsa/2.0/keys/spsserv.crt key /etc/openvpn/sps-rsa/2.0/keys/spsserv.key dh /etc/openvpn/sps-rsa/2.0/keys/dh1024.pem server 10.10.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 82.208.32.67" keepalive 10 120 tls-auth /etc/openvpn/sps-rsa/2.0/keys/ta.key 0 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 </file> Obsah adresáře s certifikační autoritou easy-rsa je {{:vyuka:cviceni:y36sps:sps-rsa.tgz|zde}}. Vašim úkolem je z PC v učebně pingnout do internetu na adresu www.google.com (či jinou obdobnou) za použití připojení k VPN a správného nastavení cest. ===== Bodování ===== * Připojení se k VPN 5b (prokážete pingáním adresy 10.10.0.1) * Pingání do internetu 5b (prokážete pingáním na www.google.com NE přes IP adresu) Celkem 10 bodů. Pozor! 5 minut po konci cvičení se VPN server automaticky vypne a máte smůlu. vyuka/cviceni/y36sps/zadani-bonus-lab.txt Last modified: 2010/04/07 09:09by misko