Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

OpenVPN – konfiguracja w systemie Linux i Windows. Praca pod kierunkiem dra hab. Jacka Kobusa.

Podobne prezentacje


Prezentacja na temat: "OpenVPN – konfiguracja w systemie Linux i Windows. Praca pod kierunkiem dra hab. Jacka Kobusa."— Zapis prezentacji:

1

2 OpenVPN – konfiguracja w systemie Linux i Windows. Praca pod kierunkiem dra hab. Jacka Kobusa

3 Przedstawienie zarysu technologii VPN Prezentacja sposobów realizowania po łą cze ń za pomoc ą sieci wirtualnych Opis technologii i zasad dzia ł ania programu OpenVPN Opis instalacji i konfiguracji programu w systemach Linux i Windows Cele pracy:

4 VPN- co to i po co to? VPN – virtual private network, to tunel łą cz ą cy pojedyncze komputery lub ca ł e sieci komputerowe. Tunel ten, zgodnie z nazw ą jest wirtualny, tzn. fizycznie wykorzystuje publiczn ą infrastruktur ę telekomunikacyjn ą. Po łą czenie takie (tunel VPN) mo ż e by ć szyfrowane, kompresowane i jest niedost ę pne dla komputerów lub sieci z poza jego ko ń ców. Sieci VPN stosuje si ę dla poprawienia bezpiecze ń stwa, ł atwego dost ę pu do sieci firmowych lub pojedynczych komputerów czy obni ż enia kosztów telekomunikacyjnych. Najcz ę stszym zastosowaniem jest po łą czenie komputerów znajduj ą cych si ę w ró ż nych cz ęś ciach Internetu w taki sposób, jakby by ł y pod łą czone do jednej lokalnej sieci komputerowej (LAN, Local Area Network). Spadek cen po łą cze ń oraz rozwój technologii zapewniaj ą cych bezpiecze ń stwo przesy ł anych danych oraz zmiany na rynku pracy zwi ą zane ze zdalnym ś wiadczeniem us ł ug (telepraca) czy konieczno ś ci ą sta ł ego dost ę pu do zasobów firmy (pracownicy mobilni) przyczyni ł a si ę do spopularyzowania VPN. Obecnie rozwi ą zanie to stosuj ą nie tylko korporacje lecz ma ł e firmy i u ż ytkownicy prywatni co zamyka si ę w angielskim terminie SOHO (small office home office).

5 Metody realizacji po łą cze ń Tworzenie tuneli VPN w oparciu o protokó ł IPSec. Tunelowanie portów przy pomocy ssh i w oparciu o protokó ł SSL przy pomocy programu stunnel. Po łą czenia na bazie infrastruktury wydzier ż awionej od operatora telekomunikacyjne go Tworzenie tuneli przy pomocy protoko ł u PPP z wykorzystaniem programu OpenVPN. VPN sprz ę towy w oparciu o urz ą dzenia dedykowane do tworzenia bram VPN.

6 Program udost ę pniany na licencji GPL, darmowy, otwatro ź ród ł owy Dzia ł a w czwartej warstwie modelu OSI Oparty o protokó ł PPP Niezale ż ny od systemu operacyjnego, dost ę pne s ą wersje dla Linuxa, *BSD, Windows i Solaris Wykorzystuje protoko ł y SSL/TLS zapewniaj ą ce wysokie standardy uwierzytelniania i bezpiecze ń stwa transmisji danych

7 Pobranie pakietu instalacyjnego dla odpowiedniego systemu. Instalacja programu na wszystkich jednostka przeznaczonych do pracy w sieci VPN. Ustalenie sposobu zabezpieczenia po łą czenia poprzez klucz wspó ł dzielony lub w oparciu o certyfikaty X509. Wygenerowanie odpowiednich kluczy lub certyfikatów, w zale ż no ś ci od wybranego sposobu zabezpieczenia po łą czenia Stworzenie pliku konfiguracyjnego dla serwera OpenVPN i dla klientów. Uruchomienie serwera OpenVPN i po łą czenie klientów.

8

9 PLIK KONFIGURACYJNY PO STRONIE SERWERA PLIK KONFIGURACYJNY PO STRONIE KLIENTA dev tun local proto udp port 1723 user OpenVPN group OpenVPN ca cacert.pem cert servercert.pem key serverkey.pem dh dh1024.pem server ifconfig-pool-persist ipp.txt client-config-dir ccd keepalive comp-lzo dev tun client remote proto udp port 1723 no bind ca cacert.pem cert usercert.pem key userkey.pem comp-lzo verb 3comp-lzo

10 KATALOG KONFIGURACYJNY PO STRONIE SERWERA KATALOG KONFIGURACYJNY PO STRONIE KLIENTA Dla uruchomienia po łą cze ń VPN na maszynie pe ł ni ą cej rol ę serwera niezb ę dne s ą nast ę puj ą ce pliki: - certyfikat urz ę du certyfikuj ą cego - certyfikat serwera - klucz prywatny serwera - plik z algorytmem Diffiego-Hellmana - plik konfiguracyjny dla systemów unixowy.conf dla Windowsa.ovpn Dla uruchomienia po łą cze ń VPN na komputerze-kliencie niezb ę dne s ą nast ę puj ą ce pliki: - certyfikat urz ę du certyfikuj ą cego - certyfikat klienta - klucz prywatny klienta - plik konfiguracyjny dla systemów unixowy.conf dla Windowsa.ovpn

11 Problemy jakie mo ż na napotka ć podczas instalacji wi ążą si ę z problemami ogólnymi i zazwyczaj trywialnymi takimi jak poprawno ść wpisanych w plikach ś cie ż ek dost ę pu, sk ł adnia komend itp. Ró ż nice w konfiguracji pomi ę dzy systemami operacyjnymi (na poziomie opisywanym w tej pracy) s ą znikome. Ograniczaj ą si ę do rozszerzenia pliku konfiguracyjnego i sposobu wpisywania ś cie ż ek dost ę pu w pliku konfiguracyjnym. Ł atwo ść i sprawno ść instalacji w konkretnym systemie operacyjnym zale ż y od stopnia znajomo ś ci i do ś wiadczenia w obs ł udze danego systemu, dlatego nie odwa żę si ę wskaza ć, który z systemów nadaje si ę do tego lepiej. Powy ż sze wnioski ś wiadcz ą o uniwersalno ś ci programu.

12 DZI Ę KUJ Ę ZA UWAG Ę.


Pobierz ppt "OpenVPN – konfiguracja w systemie Linux i Windows. Praca pod kierunkiem dra hab. Jacka Kobusa."

Podobne prezentacje


Reklamy Google