Openvpn

1,104 views
1,054 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,104
On SlideShare
0
From Embeds
0
Number of Embeds
318
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Openvpn

  1. 1. Pavel Müller
  2. 2. Obsah prezentace Obecně k VPN  Úvod  K čemu se VPN používá Popis OpenVPN Nasazení OpenVPN  Na serveru  Na klientském zařízení
  3. 3. Obecně k VPN úvod Virtual Private Network (virtuální privátní síť) Vytvoření vlastní soukromé sítě prostřednictvím internetu (nebo jiné rozsáhlé sítě) Je to šifrovaný tunel, který přenáší :  TCP/IP protokoly (L3)  Ethernet rámce (L2) přes TCP/IP
  4. 4. Obecně k VPN K čemu se používá Bezpečné používání LAN služeb na mobilních klientech a obecně mimo LAN (roadwariors) Obcházení problémů s NATem – historie Propojení dvou nebo více LAN sítí (typická situace pro více poboček firmy)
  5. 5. Popis OpenVPN Svobodná implementace VPN (GNU GPL) Tunel realizovaný jedním TCP nebo UDP spojením Projde NATem Používá TUN nebo TAP rozhranní Bezpečnost zajišťuje OpenSSL Není kompatibilní s ostatními implementacemi VPN (Ipsec,PPTP,L2TP)
  6. 6. Nasazení OpenVPN na serveru Routing nebo bridging ?  Routing – pokud chceme VPN pro roadwariors, TAP rozhranní ○ Klient – server, pracuje s ethernet rámci  Bridging – pokud chceme propojit více LAN (pobočky), TUN rozhranní ○ Point-to-point ○ Multi point-to-point ○ Pracuje s IP rámci
  7. 7. Nasazení OpenVPN na serveru Typy autentizace  Uživatelské jméno + heslo  Sdíleným klíčem  X.509 certifikátem  X.509 certifikátem + heslo Šifrování  Sdíleným klíčem  TLS  Výměna certifikátů a klíčů šifrována DH algoritmem
  8. 8. Nasazení OpenVPN na klientském zařízení Linux  Desktop – Kvpnc, G. Network manager  Server – balík openvpn, klientský konf. Soubor Mac OS – Tunnelblick iOS – GuizmOVPN + jailbrake Android – OpenVPN+Busybox+root acces MS Windows – OpenVPN GUI

×