Results 1 to 4 of 4

Thread: OpenVPN over IPv6

  1. #1
    john_dillinger's Avatar
    Join Date
    Mar 2011
    Location
    Desperation
    Posts
    143
    Rep Power
    78

    OpenVPN over IPv6

    Οπως οι περισσότεροι γνωρίζουν το VPN είναι ένας τρόπος με τον οποίον ανταλλάσονται δεδομένα μεταξύ υπολογιστών με ασφαλή τρόπο.
    O σκοπός του δημοσιεύματος αυτού είναι η υλοποίηση του μέσω του IPv6 και όχι πως λειτουργεί .
    Το opensource OpenVPN κάνει τα πράγματα πολύ εύκολα.
    Για να "τρέξει" σε IPv6 θα πρέπει η έκδοσή του να υποστηρίζει το udp6 και ο πιό σίγουρος τρόπος είναι το κτίσιμό του (build).
    Υποθέτω ότι υπάρχουν τα πακέτα απο προηγούμενο post μου το σχετικό με oscam.
    Εδώ όμως θα ενεργήσουμε ως χρήστης root γιατί η διαδικασία διαφέρει λίγο.
    Στον openvpn server:
    Κατεβάζουμε το opensource autoconf το οποίο υπάρχει σε όλα τα αποθετήρια όλων των διανομών (εδώ χρησιμοποιώ Debian)
    Ως χρήστης root:
    Code:
    apt-get install autoconf automake
    Δημιουργία φακέλου εργασίας:
    Code:
    mkdir /root/openvpn
    cd /root
    Kατεβάζουμε την τελευταία revision που στα σίγουρα υποστηρίζει udp6:
    Code:
    svn co http://svn.openvpn.net/projects/openvpn/branches/BETA25/openvpn openvpn
    Mετά:
    Code:
    cd /root/openvpn
    autoreconf -i -v
    ./configure --disable-lzo
    make
    make install
    κάνω disable to lzo (συμπίεση) διότι είναι ξεχωριστό header και δεν θέλω να μπλέξει στην παρούσα φάση
    Test:
    Code:
    openvpn --proto udp6
    Αν δεν υπάρξουν μυνήματα λάθους σχετικά με το udp6 είμαστε οκ.
    Μεχρι εδώ έχουμε κάνει εγκατάσταση το πιο καινούριο openvpn και θα πρέπει να εκτελέσουμε κάποιες εντολές ώστε να δημιουργήσουμε τα ανάλογα keys και το configuration file στον openvpn server.
    Iδια διαδικασία είναι ως προς την εγκατάσταση και στον openvpn client.

    PS1: Το παρόν θα συνεχιστεί σε άλλα 2 ή 3 post που θα υποβάλλω στην ίδια ενότητα και μέχρι να το ολοκληρώσω θα παρακαλούσα να μην κάνετε ερωτήματα ώστε να υπάρχει η συνέχειά τους.
    PS2: Το θέμα της ασφάλειας μέσω VPΝ είναι ένα πολύ σοβαρό ζήτημα καθόσον το χρησημοποιούν Κρατικοί Οργανισμοί ,Τράπεζες και μεγάλες εταιρείες για την ανταλλαγή δεδομένων .
    Σαν να είχαν τελειωμό τα βάσανα και οι καημοί αυτού του κόσμου.
    Αλέξανδρος Παπαδιαμάντης

  2. #2
    john_dillinger's Avatar
    Join Date
    Mar 2011
    Location
    Desperation
    Posts
    143
    Rep Power
    78

    Απ: OpenVPN over IPv6

    Σε συνέχεια του παραπάνω μηνύματος θα υλοποιήσουμε την εφαρμογή στον openvpn server.
    Θα πρέπει να κατεβάσουμε τα scripts που θα "χτίσουν" τα κατάλληλα keys.
    Πάντα ως χρήστης root.
    Code:
    apt-get install openvpn
    cp /root/openvpn/openvpn /usr/sbin/
    mkdir  /etc/openvpn
    cp -r /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
    Επόμενη δουλειά στον openvpn server είναι να κάνουμε build τα keys.
    Code:
    cd /etc/openvpn/easy-rsa/2.0/
    Μεταφόρτωση του αρχείου παραμέτρων vars (στο linux αυτό γίνεται με μία "." και ένα διάστημα πρίν απο το αρχείο και εφόσον βρισκόμαστε μέσα στον ίδιο φάκελο με το "./" μετά το διάστημα.
    Code:
    . ./vars
    προσέξτε το κενό μεταξύ των "."
    Next
    Code:
    ./clean-all
    ./build-ca                                     #build βασικού κλεδιού#
    Next
    Code:
    ./build-key-server server       #build κλειδιού του openvpn server#
    Next
    Code:
    ./build-key client1                 #build κλειδιού του πρώτου openvpn client#
    Next
    Code:
    ./build-dh                            #build του αλγόριθμου Diffie Helman#
    Next
    θα κάνουμε ένα tls-auth key ώστε να μην γίνονται επιθέσεις τύπου Dos attacks στην port του openvpn
    Code:
    openvpn --genkey --secret ta.key
    cp ta.key keys/
    Τώρα θα πρέπει να "φτιάξουμε το αρχείο server.conf" (μπορούμε τα το ονομάσουμε όπως θέλουμε αρκεί για ευκολία μας να έχει extension .conf) το οποίο πάλι για ευκολία μας καθότι το openvpn προσπαθεί εκεί να βρεί τα αρχεία .conf απο default είτε είναι sever είτε client θα πρέπει να βρίσκεται στον φάκελο /etc/openvpn/.
    Code:
    nano /etc/openvpn/server.conf
    Code:
    port 1234     #η udp port #
    proto udp6    #υποστήρηξη ipv6#
    dev tun10     #ενδεικτικά το "10" γιατί μπορεί να γίνει κάποιο conflict#
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
    key /etc/openvpn/easy-rsa/2.0/keys/server.key
    dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
    tls-auth /etc/openvpn/easy-rsa/2.0/keys/ta.key 0       #0=server 1=client# 
    server 10.8.8.0 255.255.255.0                                 #Ο openvpn server παίρνει ip class A 10.8.8.1#
    ifconfig-pool-persist /etc/openvpn/ipv6ipp.txt             #Opevpn clients παίρνουν static Ip's σύμφωνα με το client key#1
    keepalive 10 120
    user nobody
    max-clients 50                                                      #μέγιστος αριθμός των clients#
    persist-key
    persist-tun
    management localhost 2345                                     #η telnet port που μπορούμε να πάρουμε στοιχεία με τις συνδέσεις και πολλά άλλα#
    verb 10
    mute 20
    client-to-client                                                       #επικοινωνία μεταξύ των openvpn clients#
    Μέχρι τώρα κάναμε το στήσιμο στον openvpn server χωρίς να έχουμε δώσει IPv6 private addreses .
    Το κάνουμε ως εξής:
    Code:
    ip -6 addr add 2002:dead:beef:1::1/128 dev tun10          #2002:dead:beef:1::1/128 (είναι τυχαία)#
    ip -6 route add 2002:dead:beef:1::/64 dev tun10
    Εχουμε τελειώσει με το στήσιμο του openvpn server στο επόμενο tutorial θα πούμε για το στήσιμο του client και με το πως θα επικοινωνούν private με IPv6.
    Σαν να είχαν τελειωμό τα βάσανα και οι καημοί αυτού του κόσμου.
    Αλέξανδρος Παπαδιαμάντης

  3. #3
    davinci's Avatar
    Join Date
    Jan 2011
    Location
    Άλιμος
    Posts
    278
    Rep Power
    182

    Απ: OpenVPN over IPv6

    Ακούραστος!

  4. #4

    devilcosta's Avatar
    Join Date
    Dec 2010
    Location
    Εδώ
    Posts
    9,710
    Rep Power
    2556267

    Re: OpenVPN over IPv6

    Member SatDreamGr Projects.
    ....................................
    Orbital Position = 5W - 3E - 9E - 13E - 19E.
    ....................................
    Satellite Receivers = Edision OS Mio 4K -- Edision OS Nino+ -- Edision OS Mini -- Edision OS Mega -- Medi@link IXUSS ZERO -- Dm 7020HD -- Vu+ Solo 2 -- Octagon SF4008 Triple 4K.
    ....................................
    Module = CI+ Fransat.
    ....................................
    Tuner Card = TBS5925.
    ....................................
    Images = SatDreamGr.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 0
    Last Post: 18-11-20, 19:06
  2. IPv6
    By john_dillinger in forum Internet
    Replies: 0
    Last Post: 14-02-12, 20:14
  3. World Day IPv6
    By devilcosta in forum Internet
    Replies: 0
    Last Post: 09-06-11, 12:37
  4. Replies: 0
    Last Post: 20-01-11, 11:55

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •