Поиск по блогу
11.07.2020
Мы пока решили две самые простые задачи: защищенный канал связи между клиентом и сервером + маршрутизации всего трафика клиентов через сервер. Но часто бывает необходимо предоставить клиентам доступ к ресурсам локальной сети. У нас есть локальная сеть 192.168.150.0/24 и шлюз, который обеспечивает выход в интернет для компьютеров…
05.07.2020
Если мы используем VPN-туннель для маршрутизации всего трафика клиентов, нужно разрешить на сервере транзитный трафик между сетевыми интерфейсами и настроить SNAT (подмена адреса источника). Сначала редактируем файл /etc/sysctl.conf, потом настраиваем netfilter с помощью утилиты iptables.
01.07.2020
По умолчанию в директории /etc/openvpn/ конфигурационных файлов нет, но есть две директории для них — server и client. Файл конфигурации нужно создать самостоятельно и поместить в директорию server (для сервера) или client (для клиента). Образец файла конфигурации OpenVPN можно взять из документации.
27.06.2020
OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек.
20.06.2020
В основе инфраструктуры открытых ключей лежит криптографическая система с открытым ключом (например, RSA). Это означает, что каждому устройству выдается ключ, который служит идентификатором. Ключ состоит из открытой и секретной частей: открытую часть (сертификат) можно раскрывать участникам обмена…
18.04.2020
Рассмотрим еще один пример создания туннеля — для связи двух локальных сетей, расположенных далеко друг от друга. Если у маршрутизаторов нет белых ip-адресов, потребуется промежуточный сервер, у которого такой адрес есть. Надо создать два туннеля и разрешить на сервере пересылку пакетов между интерфейсами.
10.04.2020
Мы посмотрели, как можно завернуть весь трафик одного компьютера в защищенный туннель. Теперь посмотрим, как можно направить в туннель весь трафик компьютеров локальной сети. Итак, у нас есть сервер с белым ip-адресом 123.123.123.123, несколько компьютеров в сети 192.168.250.0/24 и маршрутизатор, который обеспечивает…
05.04.2020
Открывать root-доступ, даже при условии запрета авторизации по паролю, очень опасно. В случае компрометации ключа, злоумышленник получит полный доступ к серверу. Поэтому необходимо создать пользователя с ограниченными правами доступа и настроить для него аутентификацию по ключу.
01.04.2020
Начиная с версии 4.3 OpenSSH поддерживает устройства tun/tap, позволяющие создавать шифрованный туннель, что может быть полезно для удаленного администрирования. Это очень похоже на OpenVPN, основанный на TLS, но для реализации не нужно ничего дополнительно устанавливать и настраивать.
19.12.2019
Cisco AnyConnect Client — это VPN-клиент для подключения к серверу Cisco SSL VPN. Как сказано на сайте Cisco — «предоставляет сотрудникам возможность работать в любое время и в любой точке земного шара, не только на корпоративных ноутбуках, но и на персональных мобильных устройствах».
- 1
- 2