2. Obsah prezentace
Obecně k VPN
Úvod
K čemu se VPN používá
Popis OpenVPN
Nasazení OpenVPN
Na serveru
Na klientském zařízení
3. Obecně k VPN
úvod
Virtual Private Network (virtuální privátní síť)
Vytvoření vlastní soukromé sítě
prostřednictvím internetu (nebo jiné rozsáhlé sítě)
Je to šifrovaný tunel, který přenáší :
TCP/IP protokoly (L3)
Ethernet rámce (L2) přes TCP/IP
4. Obecně k VPN
K čemu se používá
Bezpečné používání LAN služeb na
mobilních klientech a obecně mimo LAN
(roadwariors)
Obcházení problémů s NATem – historie
Propojení dvou nebo více LAN sítí
(typická situace pro více poboček firmy)
5. Popis OpenVPN
Svobodná implementace VPN (GNU GPL)
Tunel realizovaný jedním TCP nebo
UDP spojením
Projde NATem
Používá TUN nebo TAP rozhranní
Bezpečnost zajišťuje OpenSSL
Není kompatibilní s ostatními
implementacemi VPN (Ipsec,PPTP,L2TP)
6. Nasazení OpenVPN
na serveru
Routing nebo bridging ?
Routing – pokud chceme VPN pro
roadwariors, TAP rozhranní
○ Klient – server, pracuje s ethernet rámci
Bridging – pokud chceme propojit více LAN
(pobočky), TUN rozhranní
○ Point-to-point
○ Multi point-to-point
○ Pracuje s IP rámci
7. Nasazení OpenVPN
na serveru
Typy autentizace
Uživatelské jméno + heslo
Sdíleným klíčem
X.509 certifikátem
X.509 certifikátem + heslo
Šifrování
Sdíleným klíčem
TLS
Výměna certifikátů a klíčů šifrována DH algoritmem
8. Nasazení OpenVPN
na klientském zařízení
Linux
Desktop – Kvpnc, G. Network manager
Server – balík openvpn, klientský konf. Soubor
Mac OS – Tunnelblick
iOS – GuizmOVPN + jailbrake
Android – OpenVPN+Busybox+root acces
MS Windows – OpenVPN GUI