1. Pavel Müller

2. Obsah prezentace
 Obecně k VPN
 Úvod
 K čemu se VPN používá
 Popis OpenVPN
 Nasazení OpenVPN
 Na serveru
 Na klientském zařízení

3. Obecně k VPN
úvod
 Virtual Private Network (virtuální privátní síť)
 Vytvoření vlastní soukromé sítě
prostřednictvím internetu (nebo jiné rozsáhlé sítě)
 Je to šifrovaný tunel, který přenáší :
 TCP/IP protokoly (L3)
 Ethernet rámce (L2) přes TCP/IP

4. Obecně k VPN
K čemu se používá
 Bezpečné používání LAN služeb na
mobilních klientech a obecně mimo LAN
(roadwariors)
 Obcházení problémů s NATem – historie
 Propojení dvou nebo více LAN sítí
(typická situace pro více poboček firmy)

5. Popis OpenVPN
 Svobodná implementace VPN (GNU GPL)
 Tunel realizovaný jedním TCP nebo
UDP spojením
 Projde NATem
 Používá TUN nebo TAP rozhranní
 Bezpečnost zajišťuje OpenSSL
 Není kompatibilní s ostatními
implementacemi VPN (Ipsec,PPTP,L2TP)

6. Nasazení OpenVPN
na serveru
 Routing nebo bridging ?
 Routing – pokud chceme VPN pro
roadwariors, TAP rozhranní
○ Klient – server, pracuje s ethernet rámci
 Bridging – pokud chceme propojit více LAN
(pobočky), TUN rozhranní
○ Point-to-point
○ Multi point-to-point
○ Pracuje s IP rámci

7. Nasazení OpenVPN
na serveru
 Typy autentizace
 Uživatelské jméno + heslo
 Sdíleným klíčem
 X.509 certifikátem
 X.509 certifikátem + heslo
 Šifrování
 Sdíleným klíčem
 TLS
 Výměna certifikátů a klíčů šifrována DH algoritmem

8. Nasazení OpenVPN
na klientském zařízení
 Linux
 Desktop – Kvpnc, G. Network manager
 Server – balík openvpn, klientský konf. Soubor
 Mac OS – Tunnelblick
 iOS – GuizmOVPN + jailbrake
 Android – OpenVPN+Busybox+root acces
 MS Windows – OpenVPN GUI