Tunelowanie, OpenVPN i ogólne omijanie blokad.

Błażej Święcicki

Rodzaje utrudnień

Tunele ssh

Krótkie przypomnienie

ssh example.org
ssh user@host.example.org -p 42
ssh -fN host.example.org

Proxy SOCKS

ssh -fND 1080 host.example.org

Tunel lewy i prawy

ssh -L 1337:10.0.0.2:80 host.example.org
ssh -R 1337:127.0.0.1:80 host.example.org

Tunele ssh

Zalety

Wady

Openvpn

Konfiguracja serwera

proto udp
dev tap

server 10.0.1.0 255.255.255.0
ca ca.crt
dh dh1024.pem

key server.key
cert server.crt

Uruchomienie

openvpn server.conf
# lub część parametrów w cmdline
openvpn --daemon --config server.conf
# lub wszystkie parametry w cmdline
openvpn --proto udp --dev tap --dh dh1024.pem
        --server 10.0.1.0 255.255.255.0 --ca ca.crt
        --key server.key --cert server.crt

Konfiguracja klienta

dev tap

client
remote host.example.org 1194
ca ca.crt
key client.key
cert client.crt

Generowanie kluczy

cp -r /usr/share/openvpn/easy-rsa ./
cd easy-rsa
vim vars
source ./vars
./build-ca
./build-dh
./build-key-server $NAZWA_SERWERA
./build-key $NAZWA_KLIENTA

Pytania