Open Vpn – Poor Man’S Vpn Solution
Upcoming SlideShare
Loading in...5
×
 

Open Vpn – Poor Man’S Vpn Solution

on

  • 1,316 views

Openvpn presentation from Openfest, Rousse 2008. Lecturer - Nikolay Borisov

Openvpn presentation from Openfest, Rousse 2008. Lecturer - Nikolay Borisov

Statistics

Views

Total Views
1,316
Slideshare-icon Views on SlideShare
1,315
Embed Views
1

Actions

Likes
1
Downloads
32
Comments
1

1 Embed 1

http://www.slideshare.net 1

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • Hello Dear,
    Nice Meeting You, my name is miss faith, i wish to have you as my friend when i came across your profile today , please get back to me at my private email ( faithassin24@yahoo.in ) for more details of my self, and i also have something very important to share with you and also promise to send my picture to you OK? yours friend faith
    ( faithassin24@yahoo.in )
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Open Vpn – Poor Man’S Vpn Solution Open Vpn – Poor Man’S Vpn Solution Presentation Transcript

    • OpenVPN – poor man’s VPN solution Николай Борисов
    • Защо OpenVPN?
      • FOSS
      • Държавата става нагла...
      • Идеално за малки и средни фирми, които имат road-warriors
      • „ Don't be afraid to be paranoid“
      • Полезно е, когато сте на Openfest :)
    • Какво е OpenVPN:
      • SSL базирано VPN решение
      • Portable - *nix, win, *bsd, macos, solaris
      • Проект с активна общност
      • Лесно се скалира ( 1 ред + 1 машина)
    • Предимства: Недостатъци:
      • Userland ( не се налага да се бута по ядрото)
      • Лесна конфигурация
      • Рудиментарно DHCP
      • SSL (industry-proven)
      • Лесно се NAT -ва
      • Лесно може да се напише модул auth.
      • Няма съвместимост с други VPN технологии
      • Userland => по-бавно?
      • Overhead => ip/ethernet => ssl => tcp/udp
    • Сигурност:
      • 4 типа auth[ ентикация ] – PSK, PKI, user/pass, PKCS#11 (2)
      • PKCS#11 (crypto token)
      • HMAC ‘firewall’ (1)
      • Поддържа всички алгоритми от OpenSSL.
      • Drop-root (3)
    • Networking stuff
      • 2 вида транспорт – UDP/TCP
      • UDP - по-добрият вариант
      • TCP има проблеми с congestion avoidance алгоритмите.
      • Поддържа LZO компресия (не е много ефективна)
      • Bridged/Routed тип на VPN-a.
    • Networking stuff (2)
      • Bridge VPN – използва TAP ( идеално за протоколи/услуги, които изискват broadcast)
      • Routed VPN – използва TUN ( p2p връзка, изисква рутирания между различните точки)
    • Примерна конфигурация - Клиент
      • client
      • port 1194
      • proto udp
      • dev tun
      • remote xxx . xxx . xxx . xxx
      • ca "C:rogram FilespenVPNa.crt"
      • cert "C:rogram FilespenVPNlient1.crt"
      • key "C:rogram FilespenVPNlient1.key"
      • ns-cert-type server # защита от МИТМ от страна на клиент, представящ се като сървър.
    • Примерна конфигурация - Сървър port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/test.crt key /etc/openvpn/keys/test.key dh /etc/openvpn/keys/dh1024.pem client-config-dir ccd - директория с per-client конфигурация server 10.10.10.0 255.255.255.0 client-to-client - клиентите се виждат по между си status openvpn-status.log keepalive 20 60
    • Въпроси?