OpenVPN

1,501 views

Published on

Автор: Николай Борисов
http://www.openfestruse.org/downloads/openfest08/openvpn.odp

Published in: Technology, Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,501
On SlideShare
0
From Embeds
0
Number of Embeds
24
Actions
Shares
0
Downloads
20
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

OpenVPN

  1. 1. OpenVPN – poor man’s VPN solution Николай Борисов
  2. 2. Защо OpenVPN? <ul><li>FOSS
  3. 3. Държавата става нагла...
  4. 4. Идеално за малки и средни фирми, които имат road-warriors
  5. 5. „ Don't be afraid to be paranoid“
  6. 6. Полезно е, когато сте на Openfest :) </li></ul>
  7. 7. Какво е OpenVPN: <ul><li>SSL базирано VPN решение
  8. 8. Portable - *nix, win, *bsd, macos, solaris
  9. 9. Проект с активна общност
  10. 10. Лесно се скалира ( 1 ред + 1 машина) </li></ul>
  11. 11. Предимства: Недостатъци: <ul><li>Userland ( не се налага да се бута по ядрото)
  12. 12. Лесна конфигурация
  13. 13. Рудиментарно DHCP
  14. 14. SSL (industry-proven)
  15. 15. Лесно се NAT -ва
  16. 16. Лесно може да се напише модул auth. </li></ul><ul><li>Няма съвместимост с други VPN технологии
  17. 17. Userland => по-бавно?
  18. 18. Overhead => ip/ethernet => ssl => tcp/udp </li></ul>
  19. 19. Сигурност: <ul><li>4 типа auth[ ентикация ] – PSK, PKI, user/pass, PKCS#11 (2)
  20. 20. PKCS#11 (crypto token)
  21. 21. HMAC ‘firewall’ (1)
  22. 22. Поддържа всички алгоритми от OpenSSL.
  23. 23. Drop-root (3) </li></ul>
  24. 24. Networking stuff <ul><li>2 вида транспорт – UDP/TCP
  25. 25. UDP - по-добрият вариант
  26. 26. TCP има проблеми с congestion avoidance алгоритмите.
  27. 27. Поддържа LZO компресия (не е много ефективна)
  28. 28. Bridged/Routed тип на VPN-a. </li></ul>
  29. 29. Networking stuff (2) <ul><li>Bridge VPN – използва TAP ( идеално за протоколи/услуги, които изискват broadcast)
  30. 30. Routed VPN – използва TUN ( p2p връзка, изисква рутирания между различните точки) </li></ul>
  31. 31. Примерна конфигурация - Клиент <ul><li>client
  32. 32. port 1194
  33. 33. proto udp
  34. 34. dev tun
  35. 35. remote xxx . xxx . xxx . xxx
  36. 36. ca &quot;C:rogram FilespenVPNa.crt&quot;
  37. 37. cert &quot;C:rogram FilespenVPNlient1.crt&quot;
  38. 38. key &quot;C:rogram FilespenVPNlient1.key&quot;
  39. 39. ns-cert-type server # защита от МИТМ от страна на клиент, представящ се като сървър. </li></ul>
  40. 40. Примерна конфигурация - Сървър port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/test.crt key /etc/openvpn/keys/test.key dh /etc/openvpn/keys/dh1024.pem client-config-dir ccd - директория с per-client конфигурация server 10.10.10.0 255.255.255.0 client-to-client - клиентите се виждат по между си status openvpn-status.log keepalive 20 60
  41. 41. Въпроси?

×