OpenVPN – konfiguracja w systemie Linux i Windows. Praca pod kierunkiem dra hab. Jacka Kobusa
Cele pracy: Przedstawienie zarysu technologii VPN Prezentacja sposobów realizowania połączeń za pomocą sieci wirtualnych Opis technologii i zasad działania programu OpenVPN Opis instalacji i konfiguracji programu w systemach Linux i Windows
VPN- co to i po co to? VPN – virtual private network, to tunel łączący pojedyncze komputery lub całe sieci komputerowe. Tunel ten, zgodnie z nazwą jest wirtualny, tzn. fizycznie wykorzystuje publiczną infrastrukturę telekomunikacyjną. Połączenie takie (tunel VPN) może być szyfrowane, kompresowane i jest niedostępne dla komputerów lub sieci z poza jego końców . Sieci VPN stosuje się dla poprawienia bezpieczeństwa, łatwego dostępu do sieci firmowych lub pojedynczych komputerów czy obniżenia kosztów telekomunikacyjnych. Najczęstszym zastosowaniem jest połączenie komputerów znajdujących się w różnych częściach Internetu w taki sposób, jakby były podłączone do jednej lokalnej sieci komputerowej (LAN, Local Area Network). Spadek cen połączeń oraz rozwój technologii zapewniających bezpieczeństwo przesyłanych danych oraz zmiany na rynku pracy związane ze zdalnym świadczeniem usług (telepraca) czy koniecznością stałego dostępu do zasobów firmy (pracownicy mobilni) przyczyniła się do spopularyzowania VPN. Obecnie rozwiązanie to stosują nie tylko korporacje lecz małe firmy i użytkownicy prywatni co zamyka się w angielskim terminie SOHO (small office home office).
VPN metody realizacji połączeń Tworzenie tuneli VPN w oparciu o protokół IPSec. Tunelowanie portów przy pomocy ssh i w oparciu o protokół SSL przy pomocy programu stunnel . Połączenia na bazie infrastruktury wydzierżawionej od operatora telekomunikacyjnego Tworzenie tuneli przy pomocy protokołu PPP z wykorzystaniem programu OpenVPN. VPN sprzętowy w oparciu o urządzenia dedykowane do tworzenia bram VPN.
OpenVPN – charakterystyka programu Program udostępniany na licencji GPL, darmowy, otwatroźródłowy Działa w czwartej warstwie modelu OSI Oparty o protokół PPP Niezależny od systemu operacyjnego, dostępne są wersje dla Linuxa, *BSD, Windows i Solaris Wykorzystuje protokoły SSL/TLS zapewniające wysokie standardy uwierzytelniania i bezpieczeństwa transmisji danych
Instalacja i konfiguracja. Pobranie pakietu instalacyjnego dla odpowiedniego systemu. Instalacja programu na wszystkich jednostka przeznaczonych do pracy w sieci VPN. Ustalenie sposobu zabezpieczenia połączenia poprzez klucz współdzielony lub w oparciu o certyfikaty X509. Wygenerowanie odpowiednich kluczy lub certyfikatów, w zależności od wybranego sposobu zabezpieczenia połączenia Stworzenie pliku konfiguracyjnego dla serwera OpenVPN i dla klientów. Uruchomienie serwera OpenVPN i połączenie klientów.
SPOSOBY ZABEZPIECZANIA POŁĄCZENIA. Zabezpieczenie i uwierzytelnianie połączenia OpenVPN. Z wykorzystaniem OpenSSL za pomocą certyfikatów X509 Stworzenie własnego CA – urzędu certyfikującego. Generowanie kluczy i certyfikatów zabezpieczających serwer i klientów. Z wykorzystaniem klucza współdzielonego. Wygenerowanie klucza współdzielonego.
PLIKI KONFIGURACYJNE Plik konfiguracyjny po stronie serwera Plik konfiguracyjny po stronie KLIENTA dev tun local 81.190.16.72 proto udp port 1723 user OpenVPN group OpenVPN ca cacert.pem cert servercert.pem key serverkey.pem dh dh1024.pem server 10.8.0.0. 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd keepalive 10 120 comp-lzo dev tun client remote 81.190.16.72 proto udp port 1723 no bind ca cacert.pem cert usercert.pem key userkey.pem comp-lzo verb 3comp-lzo
KATALOG KONFIGURACYJNY: Katalog konfiguracyjny po stronie serwera Katalog konfiguracyjny po stronie klienta Dla uruchomienia połączeń VPN na maszynie pełniącej rolę serwera niezbędne są następujące pliki: certyfikat urzędu certyfikującego certyfikat serwera klucz prywatny serwera plik z algorytmem Diffiego-Hellmana plik konfiguracyjny dla systemów unixowy .conf dla Windowsa .ovpn Dla uruchomienia połączeń VPN na komputerze-kliencie niezbędne są następujące pliki: certyfikat urzędu certyfikującego certyfikat klienta klucz prywatny klienta plik konfiguracyjny dla systemów unixowy .conf dla Windowsa .ovpn
PODSUMOWANIE Problemy jakie można napotkać podczas instalacji wiążą się z problemami ogólnymi i zazwyczaj trywialnymi takimi jak poprawność wpisanych w plikach ścieżek dostępu, składnia komend itp . Różnice w konfiguracji pomiędzy systemami operacyjnymi (na poziomie opisywanym w tej pracy) są znikome. Ograniczają się do rozszerzenia pliku konfiguracyjnego i sposobu wpisywania ścieżek dostępu w pliku konfiguracyjnym. Łatwość i sprawność instalacji w konkretnym systemie operacyjnym zależy od stopnia znajomości i doświadczenia w obsłudze danego systemu, dlatego nie odważę się wskazać, który z systemów nadaje się do tego lepiej. Powyższe wnioski świadczą o uniwersalności programu.
DZIĘKUJĘ ZA UWAGĘ.