Virtual Private Network Wirtualna sie prywatna



Podobne dokumenty
Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

Projektowanie bezpiecze stwa sieci

Sprawozdanie z zadania 2. Artur Angiel, śr. 12:15

MikroTik Serwer OpenVPN

T: Instalacja systemu Windows 2008 Serwer w maszynie wirtualnej VirtualBox.

3. Instalator rozpocznie proces instalacji

System kontroli dostępu ACCO NET Instrukcja instalacji

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Instrukcja do laboratorium. Wprowadzenie do problematyki wirtualizacji. Wirtualizacja sieci.

Tworzenie maszyny wirtualnej

Zadanie1. Wykorzystując serwis internetowy Wikipedii wyjaśnij następujące pojęcia: wirtualizacja, VirtualBox, Vmware, KVM, Virtual PC, Hyper-V.

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Konwersja maszyny fizycznej na wirtualną.

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Warsztaty ewon. efive

Usługi sieciowe systemu Linux

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Tworzenie połączenia szerokopasmowego /PPPoE/ dla sieci SOLARNET w systemie Linux

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Instalacja NOD32 Remote Administrator

Instrukcja konfiguracji funkcji skanowania

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

Instalacja protokołu PPPoE

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Instalacja serwera baz danych PostgreSQL ze źródeł i pierwsze uruchomienie

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Instalacja protokołu PPPoE w systemie Windows 98

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

INFORMATOR TECHNICZNY WONDERWARE

Zdalny dostęp SSL. Przewodnik Klienta

ascom Instrukcja Obsługi dla portu USB Easy Access NT Family ascom NT + 2ab + USB

Pracownia internetowa w każdej szkole (edycja jesień 2005)

1. Podręcznik instalacji aplikacji EXR Creator Wstęp Instalacja Instalacja aplikacji EXR Creator z płyty CD

1. Wstęp. Wizualizacja połączenia

Bezpieczeństwo systemów informatycznych

INSTRUKCJA INSTALACJI I PIERWSZEGO URUCHOMIENIA APLIKACJI Rodzajowa Ewidencja Wydatków plus Zamówienia i Umowy

Dokumentacja instalacyjna i konfiguracyjna Aplikacja ADR. Wersja dokumentu 1.0. Strona 1/9

Przykładowa konfiguracja komunikacji pomiędzy oprogramowaniem Wonderware i Codesys z wykorzystaniem sieci LAN lub modułu GSM

podstawowa obsługa panelu administracyjnego

Wirtualizacja w praktyce.

Instrukcja instalacji środowiska testowego na TestingCup wersja 1.0

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

podstawowa obsługa panelu administracyjnego

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Kancelaria Prawna.WEB - POMOC

INFORMATOR TECHNICZNY WONDERWARE

oprogramowania F-Secure

KURS ADMINISTROWANIA BAZAMI DANYCH WYKŁADY 1, 2 i 3

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

Sieciowy serwer IP urządzeń USB z 4 portami USB 2.0

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

Instalacja serwera zarządzającego F-Secure Policy Manager

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Konfiguracja połączenia szerokopasmowego na Windows98/98SE Instalacja PPPoE w systemie Windows 98 i 98SE

Laboratorium nr 4 Sieci VPN

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Strona1. Suse LINUX. Konfiguracja sieci

VPN e-science.pl Podręcznik użytkownika

Tomasz Greszata - Koszalin

PlantVisor_1.90PL Instrukcja instalacji, konfiguracji oraz obsługi

Instrukcjaaktualizacji

VLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej

INSTRUKCJA INSTALACJI

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Opis instalacji i konfiguracji programu HW Virtual Serial Port z kasą PS3000Net

Materiały dodatkowe. Raspberry Pi

Instalacja i konfiguracja serwera IIS z FTP

PORA NA GENTOO. Instalacja i zarządzanie dystrybucją Gentoo Linux

Laboratorium nr 6 VPN i PKI

KONFIGURACJA KONTA POCZTOWEGO DO POBRANIA WIADOMOŚCI Z OBECNEGO SERWERA POCZTOWEGO. Zespół Systemów Sieciowych

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

INFORMATOR TECHNICZNY WONDERWARE

Pomoc: konfiguracja PPPoE

Telefon AT 530 szybki start.

Instalacja i konfiguracja serwera SSH.

Instalacja programu Sprzeda z motorem. bazy danych Pervasive V8

Sieciowa instalacja Sekafi 3 SQL

instrukcja instalacji modemu SpeedTouch 605s

Automatyczna instalacja oraz zmiana konfiguracji w ramach całego klastra.

pasja-informatyki.pl

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

Konfiguracja własnego routera LAN/WLAN

Instalacja PPPoE w systemie Windows 98SE i Me

Firewall bez adresu IP

Instalacja krok po kroku /instalacja programu, serwera bazy danych/

2. Tworzymy bootowalny pendrive z obrazu ISO - zobacz poradnik, jak tego dokonać.

Problemy techniczne SQL Server

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Internet wymagania dotyczące konfiguracji

klikamy Next 4. Wybieramy zgodność z systemem Virtual Machine hardware compatibility z listy zaznaczamy Workstation 6 Next 5.

Transkrypt:

2007 Virtual Private Network Wirtualna sie prywatna Tworzenie wirtualnej sieci prywatnej w systemie Linux na maszynie wirtualnej, na przykładzie dystrybucji Gentoo 2007.0 oraz oprogramowania VMware 6.0 Ochrona Danych Politechnika Opolska 2007

Wirtualne Sieci Prywatne (Virtual Private Network) to technika realizacji sieci prywatnej w ramach dostpnej sieci publicznej. Polega ona na utworzeniu tunelu przez co klienci kocowi nie widz wzłów sieci tak jakby byli podłczeni bezporednio do siebie. Jest to tasza alternatywa łcz dzierawionych. Dane przesyłane w ramach sieci VPN mog by szyfrowane, celem podniesienia bezpieczestwa przesyłanych danych, oraz kompresowane, celem zwikszenia efektywnoci przesyłanych danych. Sieci takie stosowane s m.in. przez firmy np. do przesyłania danych pomidzy oddziałami niezabezpieczonymi łczami lub pomidzy oddziałami a pracownikami podłczonymi do sieci poza budynkami firmy (w domu, na delegacji itp.). Proces tworzenia maszyny wirtualnej zostanie przeprowadzony na przykładzie oprogramowania 1 : VMware Server 1.0.4 (do pobrania ze strony: http://www.vmware.com/download/server) Gentoo Linux (do pobrania ze strony: http://www.gentoo.org/main/en/where.xml (Gentoo 2007.0 Minimal CD/InstallCD dla architektury x86)). System ten cechuje si znaczn szybkoci działania, ogromnymi moliwociami konfiguracyjnymi, moliwoci dopasowania do sprztu (programy s kompilowane pod konkretn architektur) oraz prostot instalacji programów. Ale wie si to z długim i mozolnym procesem instalacji. Instalujemy oprogramowanie VMware oraz pobieramy obraz (.iso) płyty instalacyjnej Gentoo Linux. Do instalacji potrzebne bdzie połczenie z Internetem z komputera, na którym uruchomiona jest maszyna wirtualna. 1 wiczenie mona wykona równie na innym oprogramowaniu (dowolna edycja Linux) proces instalacji bdzie si wówczas róni.

Uruchamiany VMware Workstation i wybieramy Local host, a nastpnie tworzymy now maszyn wirtualn New Virtual Machine. W kolejnych krokach kreatora wybieramy: Typical (w Virtual Machine Configuration), Linux (Guest operating system), Other Linux 2.6.x kernel (Version). W polu Virtual machine name wpisujemy np. Gentoo 1. W kolejnych krokach wybieramy Use network address translation (NAT) (Network Connection), rozmiar ustawiamy na nie mniejszy ni 1.5 GB. Nastpnie wybieramy Zakocz. Edytujemy ustawienia maszyny wirtualnej (Edit virtual machine settings). Dla urzdzenia CD-ROM wybieramy uycie pobranego obrazu dysku (.iso) install-x86- minimal-2007.0-r1.iso (przycisk Browse). Nastpnie potwierdzamy zmiany. Uruchamiamy maszyn wirtualn Start this virtual machine 2. W trakcie bootowania z płyty zostaniemy poproszeni o wybór klawiatury. Wpisujemy 28 (klawiatura polska) i potwierdzamy. Jeli system, na którym uruchomilimy maszyn wirtualn posiada połczenie z Internetem, to równie na samej maszynie powinno ono funkcjonowa (moemy to sprawdzi np. wydajc polecenie ping -c 3 www.google.pl) 3. Nastpnie tworzymy plik /etc/resolv.conf z adresami DNSów poleceniem nano -w /etc/resolv.conf, wpisujc przykładowo (zapisanie Ctrl+O, wyjcie Ctrl+X): Programem fdisk tworzymy partycje: fdisk /dev/sda Tworzymy 3 partycje, wybierajc kolejno: n (tworzenie nowej partycji), p (podstawowej), 1 (pierwsza partycja), potwierdzamy pierwszy cylinder, +32M (o rozmiarze 32 MB), n (tworzenie nowej partycji), p, 2 (druga), potwierdzamy pierwszy cylinder, +128M, n, p, 3 (trzecia), potwierdzamy pierwszy cylinder oraz rozmiar (maksymalny). Zapisujemy ustalony podziałi wychodzimy naciskajc w. 2 Przełczanie sterowania na maszyn wirtualn nastpuje po klikniciu na oknie maszyny wirtualnej, natomiast opuszczenie sterowania poprzez nacinicie kombinacji Ctrl+Alt. 3 Do ewentualnej konfiguracji połczenia moemy skorzysta ze skryptu net-setup.

Tworzymy systemy plików poleceniami: mkreiserfs /dev/sda1 (system plików ReiserFS na partycji sda1) mkreiserfs /dev/sda3 mkswap /dev/sda2 (tworzenie partycji wymiany) swapon /dev/sda2 (aktywacja partycji wymiany). Tworzone partycje dołczamy do głównego systemu plików: mount /dev/sda3 /mnt/gentoo mkdir /mnt/gentoo/boot mount /dev/sda1 /mnt/gentoo/boot Przechodzimy do katalogu instalacyjnego: cd /mnt/gentoo Uruchamiamy przegldark: links http://www.gentoo.org/main/en/mirrors.xml Strzałk w dółprzesuwamy si po odnonikach, by odnale polski mirror z plikami instalacyjnymi. Potwierdzajc wchodzimy na serwer kolejno do katalogów: releases/x86/2007.0/stages. Wybieramy plik stage3-i686-2007.0.tar.bz2 i pobieramy go wciskajc d. 4 Strzałk w lewo cofamy si w katalogach i przechodzimy do katalogu snapshots. Pobieramy plik portage-latest-tar.bz2. Wypakowujemy pliki poleceniami: tar xvjpf stage3-*.tar.bz2 tar xvjf /mnt/gentoo/portage-latest.tar.bz2 -C /mnt/gentoo/usr a nastpnie je kasujemy: rm stage-3*.tar.bz2 rm portage-latest*.tar.bz2 Komend nano -w /mnt/gentoo/etc/make.conf uruchamiamy edytor, w którym dopisujemy opcje kompilacji, np.:!" # $%&' (*)+,.-+'/, (10 2,.)3 4$ *)5) - # 6 6 6 7-8 1 9):, $ ; 429-<&' ; 12 #5" =>? @A B!DC %E C F*G<H Ï >!" (*) "! Automatycznie wybieramy mirrory poleceniem mirrorselect -s4 -o grep 'GENTOO_MIRRORS=' >> /mnt/gentoo/etc/make.conf 4 Niektóre programy antywirusowe mog blokowa ukoczenie pobierania. W takim przypadku zaleca si wyłczenie programu na czas pobierania plików.

oraz kopiujemy adresy serwerów DNS cp -L /etc/resolv.conf /mnt/gentoo/etc/resolv.conf " # mount -t proc none /mnt/gentoo/proc mount -o bind /dev/ /mnt/gentoo/dev chroot /mnt/gentoo /bin/bash env-update source /etc/profile $ Drzewo pakietów aktualizujemy poleceniem 5 emerge sync Ponadto aktualizujemy portage emerge portage % W pliku /etc/locales.gen dopisujemy na pocztku: (J)LK A F B M %N B M %N (J)LK A FOG< @ %N N % i tworzymy lokalizacje poleceniem locale-gen % Tworzymy dowizanie ln -sf /usr/share/zoneinfo/europe/warsaw /etc/localtime & Pobieramy ródła emerge gentoo-sources Przechodzimy do katalogu: cd /usr/src/linux Uruchamiamy graficzny konfigurator jdra: make menuconfig Wybieramy opcje: Jeli posiadamy kart grafiki na PCI-Express: Bus Options -> PCI Express suport (spacj tak, by w nawiasach kwadratowych pojawiła si gwiazdka [*], dodatkowo poruszamy si strzałkami). Processor type and features -> Processor family -> i spacj wybieramy rodzin posiadanego procesora Networking -> Networking options -> Packet socket [*] Networking -> Networking options -> Unix domain sockets [*] Networking -> Networking options -> TCP/IP networking [*] Networking -> Networking options -> IP: kernel level autoconfiguration [*] Networking -> Networking options -> IP: DHCP support [*] Networking -> Networking options -> IP: BOOTP support [*] Networking -> Networking options -> IP: RARP support [*] Networking -> Networking options -> IP: tunneling [*] 5 emerge to polecenie słuce zautomatyzowanemu zarzdzaniu programami (przede wszystkim instalowaniu wybranych programów i ich zalenoci).

Networking -> Networking options -> IP: IPsec transport mode [*] Networking -> Networking options -> IP: IPsec tunnel mode [*] Networking -> Networking options -> IP: IPsec BEET mode [*] Networking -> Networking options -> INET: socket monitoring interface [*] Networking -> Networking options -> The IPv6 protocol [*] Networking -> Networking options -> IPv6: IPsec transport mode [*] Networking -> Networking options -> IPv6: IPsec tunnel mode [*] Networking -> Networking options -> IPv6: IPsec BEET mode [*] Networking -> Networking options -> IPv6: IPv6-in-IPv4 tunnel (SIT driver) [*] Networking -> Networking options -> Network packet filtering framework (Netfilter) [*] -> Bridged IP/ARP [*] -> Core Netfilter Configuration -> Netfilter Xtables support [*] -> limit match support [*] -> Core Netfilter Configuration -> Netfilter Xtables support [*] -> mac address match support [*] -> IP: Netfilter Configuration -> IP tables support [*] -> IP: Netfilter Configuration -> Packet filtering [*] -> IP: Netfilter Configuration -> LOG target support [*] Networking -> Networking options -> 802.1d Ethernet Bridging [*] Device Drivers -> Network device support -> Universal TUN/TAP device driver support [*] Device Drivers -> Network device support -> Ethernet (10 or 100Mbit) -> AMD PCnet32 PCI support [*] oraz swój chipset karty sieciowej (spacj tak, by w nawiasach kwadratowych pojawiła si gwiazdka [*]) Wybieramy Exit I wpisujemy komendy: make && make modules_install make install Uaktualniamy zmiany modules-update Edytujemy plik fstab (nano /etc/fstab). Poza komentarzami powinny si tam znajdowa tylko nastpujce linie: P ; P ; P 2, '',J-8 5 P ; P ; P # ' ', 2, '',J-8 Q P ; P ; ' 6 ( 6 5 P ; P &;D ' P, P &;R ' 2, '' 2, 'S ' 5 $ P ; P $, ( / ' ; S' 2*-<;S' T &U5 Ustawiamy nazw komputera w pliku /etc/conf.d/hostname oraz, ewentualnie, nazw domeny w pliku /etc/conf.d/net

W pliku /etc/conf.d/net dopisujemy lini: & '/*-30K, $!WV:" ; $ & ( "4X Ustawiamy automatyczn aktywacj urzdze sieciowych rc-update add net.eth0 default Usuwamy zbdne pliki rm /usr/portage/distfiles/* Ustawiamy hasło superuytkownika (root) poleceniem passwd W pliku /etc/rc.conf ustawiamy: H*G<Y @Z!CQ[ C W pliku /etc/conf.d/keymaps ustawiamy:? \ =>A!C (*) C W pliku /etc/conf.d/clock ustawiamy: YF@ Ÿ?!C )<' & *) C W pliku /etc/conf.d/02locale dopisujemy: F Y K > F F!" (*)LK A F B M %N " Aktualizujemy rodowisko env-update source /etc/profile Instalujemy narzdzia emerge reiserfsprogs dhcpcd udev! Instalujemy bootloadera grub emerge grub Edytujemy plik /boot/grub/grub.conf ; / 2J)+,5,.-8 '2,1 (*)< $*-8 0!WV $;S X P # '', P 0 2 # P (*)3 $ T ( D0 ],.-+,J)<! I, ' ' F -<2 T ' ', V $; S X ^ J) P 7) -3 2 ]_ ' ',! P ; P ; Uruchamiamy instalator bootloadera grub --no-floppy i instalujemy root (hd0,0) setup (hd0) quit

Opuszczamy chroot exit Odmontowujemy wszystkie partycje: umount /dev/sda1 umount /dev/sda3 Resetujemy reboot Po ponownym uruchomieniu jako login wpisujemy root Instalujemy program OpenVPN: emerge openvpn emerge bridge-utils iputils openssh '() Przechodzimy do katalogu ze skryptami: cd /usr/share/openvpn/easy-rsa edytujemy plik vars ustawiajc kraj, miasto, organizacj, e-mail i ewentualnie inne ustawienia, nastpnie uruchamiamy kolejno skrypty: source./vars./clean-all Tworzymy główny certyfikat i klucz CA (Certificate Authority):./build-ca Tworzymy certyfikat i klucz dla serwera:./build-key-server server na pytania typu [y/n] odpowiadamy y Tworzymy certyfikat i klucz dla klienta, podobnie jak dla serwera:./build-key client1 Generujemy parametry Diffie-Hellman:./build-dh Wyłczamy wirtualn maszyn komend poweroff i klonujemy j (tworzymy kopi całej maszyny wirtualnej zawartego w katalogu Virtual Machines) 6. '(' Uruchamiamy pierwsz maszyn wirtualn. Uruchamiamy drug maszyn wirtualn. Jeli podczas uruchamiania pokazałsi błd, e nie wykryto eth0, to w pliku 6 Nazw kopii moemy zmieni na Gentoo 2

/etc/conf.d/net zmieniamy z eth0 na eth1 oraz wpisujemy: rc-update del net.eth0 ln -s /etc/init.d/net.lo /etc/init.d/net.eth1 rc-update add net.eth1 default i uruchamiamy ponownie: poweroff '(* Tworzymy plik konfiguracyjny serwera (pierwsza maszyna wirtualna): nano /etc/openvpn/openvpn.conf ` adbced dfg `Dba c aihj ` jkl5cḧ mn o3p q am p*o<r d st ud v ü d ü d5d st ü dvü dutn q w4x hyb x yz w bk x a ` kml ` m x k w y{ Rby wx} k {y xq w u q bc q kbc x ḧ yb x yz w bk x a` k ml ` m x k w y{ ~by wx} k{y x ykbl kb u q bc } k{ x ḧ yb x yz w bk x ä ` k ml ` m x k w y{ Rb y w x } k{y x ykblkb u } k{ jz x hyb x yz w bk x a ` kml ` m x k w y{ Rby wx} k {y x j zdn t gu` k y kbl kdbdnu unun5ẗ u t u ẗ un o3p q am p*o<r `a aj + `kb y o yc o ` `uc ƒ c ` ḧ yz1 bkj o bk q c r w c k w { } k k ` w o l k_dnedtn q a ` 7 < a hykb mä ˆa j { r bä h ìmä ˆa j { ` kby o yc } k{ ` kby o yc c ḧ m yc w c hy x l w b x <a r x a` k ml ` m yc w c hyu +a r <a r4x l w b x +a rx ä `k ml ` muš a r lkbˆ1f Zapisujemy plik. Uruchamiamy serwer VPN: /etc/init.d/openvpn start Wywietlamy log programu: cat /var/log/openvpn.log Jeli pod koniec znajduje si linijka zawierajca: Initialization Sequence Completed, to serwer zostałuruchomiony poprawnie. '(+ Na drugiej maszynie wirtualnej tworzymy plik konfiguracyjny klienta o takiej samej nazwie jak plik konfiguracyjny serwera, jednake o nieco innych opcjach (wskazówki

na stronach: http://openvpn.net/howto.html# examples, http://gentoowiki.com/howto_openvpn_primer, http://lists.pld-linux.org/mailman/pipermail/plddevel-pl/2007-january/138703.html) (Wskazówka: za remote wpisujemy adres IP interfejsu sieciowego serwera VPN eth0 lub eth1). Uruchamiamy klienta VPN: /etc/init.d/openvpn start Jeeli poprawnie go skonfigurowalimy, to polecenie powinno działa: ping 10.8.0.1 -c 3 Jeli nie, to modyfikujemy plik konfiguracyjny i restartujemy klienta: /etc/init.d/openvpn restart! Sprawozdanie powinno zawiera: Nazw wybranej dystrybucji Linuksa i przebieg instalacji (o ile przebiegał inaczej ni w instrukcji) Listingi plików konfiguracyjnych Zawarto logu serwera Zrzut ekranu po wykonaniu polecenia ping Uwagi i wnioski

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres