Το προφίλ μας στο Google Plus
24

OpenVPN usage demo: Τι κερδίζουμε

Σε άρθρο που δημοσιεύεται στο deltaHacker 007 δείχνουμε, αναλυτικά και βήμα προς βήμα, πώς στήνουμε και ρυθμίζουμε έναν OpenVPN server. Το screencast που ακολουθεί αποτελείται από τρία μέρη, μέσα από τα οποία επιδεικνύονται μερικά από τα οφέλη που αποκτάμε όταν μπούμε στον κόπο να στήσουμε τον δικό μας OpenVPN server.

Μέρος 1/3: Γιατί να στήσουμε τον δικό μας OpenVPN server.

Μέρος 2/3: Πλήρης, ασφαλής πρόσβαση σε απομακρυσμένο LAN.

Μέρος 3/3: Παράκαμψη γεωγραφικών περιορισμών.

Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και security που δεν κυκλοφορεί στα περίπτερα και απευθύνεται σε χρήστες κάθε επιπέδου, θα τις βρείτε εδώ. Οι παραγγελίες συνδρομών ή μεμονωμένων τευχών γίνονται από τη σχετική φόρμα.

24 Responses to “OpenVPN usage demo: Τι κερδίζουμε”

  1. Spirost94 | 21/04/2012 at 12:31

    Από κινητό android δεν είναι δυνατόν να συνδεθούμε στον VPN;

    • subZraw | 21/04/2012 at 12:50

      Δεν έχω πρόσβαση σε Android device, στοιχηματίζω όμως ότι θα υπάρχει κάποιος σχετικός OpenVPN client.

      • Spirost94 | 21/04/2012 at 13:02

        Έχει κάτι ρυθμίσεις μέσα αλλά δεν μπορώ να καταλάβω τίποτα.

        • subZraw | 21/04/2012 at 13:59

          Το ποιο έχει κάτι ρυθμίσεις αλλά δεν μπορείς καταλάβεις τίποτα; :S

          Αν πάντως διαβάσεις το άρθρο στο περιοδικό και στήσεις τον δικό σου OpenVPN server τότε θα είναι απείρως πιο εύκολο να βγάζεις άκρη — και μάλιστα ανεξαρτήτως του client.

          • Spirost94 | 21/04/2012 at 17:38

            Το android έχει κάτι ρυθμίσεις και δεν μπορώ να βγάλω άκρη.

            Βασικά δεν έχει κάπου για να βάλεις τα “κλειδιά” τα οποία παράγονται από τον server.

  2. subZraw | 21/04/2012 at 18:25

    @Spirost94
    Μήπως –λέω, μήπως– μπορείς ν’ αντιγράψεις τα κλειδιά και το configuration file μέσω SSH; Δεν ξέρω, Android είν’ αυτό!

    • Spirost94 | 21/04/2012 at 23:43

      γίνεται να βάλεις γενικά αρχεία στο κινιτό αλλά σου δίνει ρύθμιση για να τα βάλεις στο VPN. Μόνο κάτι κωδικούς έχει.. http://www.youtube.com/watch?v=0a0uayPyBzk

      • subZraw | 22/04/2012 at 11:49

        Αχά, από τον τίτλο του βίντεο φαίνεται ότι ο συγκεκριμένος client δεν κάνει για το OpenVPN, το οποίο υποστηρίζει το SSL/TLS για την ανταλλαγή των κλειδιών. Ψάξε λοιπόν για άλλον client, που να υποστηρίζει *συγκεκριμένα* το OpenVPN.

        • Spirost94 | 22/04/2012 at 12:15

          ααα. ευχαριστώ πολύ άμα βρω τίποτα θα το ποστάρω. :-)

  3. jimtoyo | 23/04/2012 at 14:11

    έχω κάνει όλα τα βήματα όπως στον οδηγό του περιοδικού αλλά δεν μπορώ να συνδεθώ. εν τάχει ο σέρβερ τρέχει σαν διεργασία, προώθηση πόρτας 1194 udp, άνοιγμα πόρτας στο firewall, dynamic dns, κλειδιά σε σέρβερ και client ok.
    παράδοξο όταν ελέγχω εάν είναι ανοιχτή η πόρτα 1194 από Online Check port Tool βγάζει μύνημα ότι δεν τρέχει καμία διεργασία στην συγκριμένη πόρτα και ότι αυτή είναι κλειστή.
    Προ τα που να κοιτάξω για την λύση?

    • Ion | 23/04/2012 at 16:37

      Χωρίς να έχω μελετήσει ακόμα το άρθρο λόγω φόρτου, τρέξε ένα: netstat -apnu στον server σου για να δεις ότι όντως η πόρτα είναι ανοικτή για αρχή και ακούει για συνδέσεις. Μετά ρίξε μια ματιά στους κανόνες του firewall στον server: iptables -L μήπως και έχει γίνει κάποια μη επιθυμητή ρύθμιση.

    • subZraw | 23/04/2012 at 18:12

      Κάνε ό,τι προτείνει ο @Ion και, εναλλακτικά, δώσε κι ένα ps ax | grep openvpn για να βεβαιωθείς ότι ο OpenVPN server τρέχει.

      Θυμάμαι, εξάλλου, ότι σε κάποιους router δεν αρκεί να ορίσεις έναν κανόνα port forwarding: Πρέπει επίσης ν’ ανοίξεις *χειροκίνητα* το σχετικό port.

      Τέλος, υπάρχει μια πιθανότητα ο ISP σου να μπλοκάρει το port 1194. Δοκίμασε να χρησιμοποιήσεις κάποιο άλλο, “άσχετο”.

      • jimtoyo | 25/04/2012 at 14:30

        Τελικά συνδέθηκα μόνο όταν άλλαξα το πρωτόκολλο επικοινωνίας από udp σε tcp στα αρχεία server.conf & client.conf καθώς και σε firewall & router.

        Ευχαριστώ για την άμεση ανταπόκρισή σας.

        • subZraw | 25/04/2012 at 17:20

          Αχά! Κάπου είχε πάρει το μάτι μου ότι μερικοί χρήστες είχαν καλύτερα αποτελέσματα με το πρωτόκολλο TCP παρά με το UDP, που εξ ορισμού χρησιμοποιεί το OpenVPN.

          Εμένα πάλι όλοι οι server που έχω στήσει ανέκαθεν δούλευαν με UDP out of the box, επομένως δεν πήγε καν το μυαλό μου προς τα εκεί. Ενδιαφέρον, πάντως…

          Χαίρομαι που έβγαλες άκρη!

  4. ratb0y | 01/05/2012 at 23:39

    Καλησπέρα και καλό μήνα.

    Έχω βγάλει τα μάτια μου 3 μέρες τώρα να καταφέρω να κάνω το VPN να δουλέψει αλλά τίποτα. Ακολουθώντας το άρθρο, έκανα εγκατάσταση openvpn, dnsmasq και λοιπά.

    Ο σέρβερ δουλεύει μια χαρά όπως επίσης και η σύνδεση του client πρός τον σέρωερ. Να αναφέρω εδώ ότι ο σέρβερ είναι ένας VPS στην Ελβετία. Όταν κάνω σύνδεση στον vpn σέρβερ, συνδέομαι κανονικά και μπορώ να κάνω και ping σε αυτόν στην IP 10.8.0.1.

    Όταν ανοίγω όμως τον μοζίλα και πάω στην σελίδα whatismyip τότε η IP μου δεν είναι αυτή του VPS αλλά η κανονική μου.

    Έχω την εντύπωση οτι κάτι παίζει μάλλον με το forwarding και τα IPtables. Μάλιστα κάπου διάβασα ότι αντί για την εντολή

    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j -o eth0 -j MASQUERADE

    πρέπει να βάλω

    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source YourVPSIP

    γιατί “λέει” το VPS δεν έχει MASQUARADE.

    Τέλος πάντων έχω δοκιμάσει τα πάντα (ναι…του έβαλα και ultrex) αλλά τίποτα…σνιφ :-(

    Οι ρυθμίσεις μου:

    iptables http://pasteit.com/17656
    netstat http://pasteit.com/17657
    Interfaces http://pasteit.com/17658

    Ευχαριστώ

  5. sgklonis | 02/05/2012 at 20:20

    Εμένα όταν τρέχω source ./vars μου βγάζει:
    ********************************************
    No /etc/openvpn/easy-rsa/2.0/openssl.cnf file could be fount
    Further invocations will fail
    *********************************************
    την αντιγραφή την έχω κάνει και έχω κάνει και τις αλλαγές στο αρχείο vars.
    Μέσα στο φάκελο 2.0 όντος δεν υπάρχει αρχείο με το όνομα openssl.cnf
    έχει κάποια άλλα με όνομα openssl-1.0.0.cnf κ.τ.λ

    τι να κάνω?? μήπως να πάρω ultrex??
    ευχαριστώ

    • ratb0y | 04/05/2012 at 23:14

      Επειδή ασχολούμαι ακόμη με το παρών άρθρο, κοίταξα στα γρήγορα μέσω του γούγλη και βρήκα αυτό.

      https://forums.openvpn.net/topic8819.html

      Από ότι φαίνεται στο παραπάνω λινκ ο τύπος έχει το ίδιο πρόβλημα με εσένα αλλά το καλό με αυτό το λινκ είναι οτι μέσα στην συζήτηση που γίνεται αναφέρονται σχεδόν σε οτιδήποτε μπορεί να φταίει για το συγκεκριμένο μήνυμα.

      Αν δεν διαβάζεις καλά Αγγλικά ρίξε μια φωνή και κάτι θα κάνουμε ;-)

  6. TheWorldIsYours | 03/05/2012 at 19:33

    http://www.philenews.com/el-gr/Eidiseis-Texnologia/4703/103111/peirates-tou-diadiktyou-strefontai-sta-diktya-vpn-gia-na-apofeygoun-ta-filtra

  7. ratb0y | 04/05/2012 at 23:21

    Λοιπών …κατάφερα και το έκανα να παίξει…χωρίς όμως να ξέρω τι φταίει .. LOL.

    Αναγκαστικά έπρεπε να γίνει επανεγκατάσταση ολόκληρου του λειτουργικού του VPS με αποτέλεσμα να ξανακάνω όλη την διαδικασία απο την αρχή.

    Αυτήν την φορά έπαιξε “αεροπατερικά” !!! :-)

    Κάτι τελευταίο, υπάρχει τρόπος να δώ ότι όντος τα DNS requests μου περνάνε μέσα απο τον dnsmasq /VPN/VPS και όχι απο τον υπάρχων DNS Server του παροχέα μου (ασ πούμε forthnet);

    • subZraw | 04/05/2012 at 23:37

      Χρησιμοποίησε το nslookup για να βρεις το IP ενός server. Δώσε, π.χ.,

      nslookup deltahacker.gr

      Αν τα DNS queries περνάνε μέσα από το tunnel του VPN, τότε το nslookup θα σου πει ότι πήρε την απάντηση για το deltahacker.gr από το 10.8.0.1.

      • ratb0y | 05/05/2012 at 13:08

        #nslookup deltahacker.gr
        Server: 46.19.***.***
        Address: 46.19.***.***

        Non-authoritative answer:
        Name: deltahacker.gr
        Address: 109.74.***.**

        Την απάντηση την παίρνει από τον server που φαίνεται παραπάνω. Κάνοντας “whois” την IP είδα ότι ανήκει στην εταιρία που είναι το VPS.

        Από ότι καταλαβαίνω όντως δεν χρησιμοποιεί τον DNS της Forthnet (που είναι αυτό που θέλαμε) αλλά τον Ελβετικό DNS.

        Τώρα δεν ξέρω τι σημαίνει το γεγονός ότι δεν μου βγάζει ότι πείρα την απάντηση από 10.8.0.1.

        Σημαίνει ότι δεν της παίρνει από τον dnsmasq?

      • ratb0y | 05/05/2012 at 16:38

        Το πρόβλημά μου λύθηκε βάζοντας στο αρχείο

        “/etc/resolv.conf”

        την γραμμή

        ” nameserver 10.8.0.1″ (πάνω πάνω)

  8. orestis | 24/05/2012 at 13:44

    Και γιατί OpenVPN και όχι PPTP ; Ίσως να’ναι πιο εύκολο για τον client να παίζει out of the box..

    • subZraw | 24/05/2012 at 15:05

      Το άρθρο του περιοδικού επικεντρώνεται στο OpenVPN. Το PPTP είναι άλλο άρθρο :)

      Όσο για το επιχείρημα της ευκολίας, δεν νομίζω ότι ισχύει…

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων