OpenVPN szerver egyszerűen és gyorsan III: tippek és trükkök letöltés

9.990 Ft

OpenVPN szerver egyszerűen és gyorsan III: tippek és trükkök, oktató: Czakó Krisztián

Ha már van egy működő OpenVPN szervered és elkezded élesben használni (valódi ügyfélnél, valódi emberekkel a kliens oldalon) elkezdenek jönni az egyedi igények, egyedi problémák. Ezekre lehet mondani, hogy “ez van”, de talán jobb, ha meg tudod oldani. Az OpenVPN lehetőségei szélesek, a legtöbb ilyen egyedi igényre találsz benne megoldást.

Az OpenVPN tippek és trükkök képzésből azokra a feladatokra mutatok megoldást, melyek az én gyakorlati tapasztalatomban a leggyakrabban előfordultak.

Lehet, hogy a bonyolítás több munkát jelent a részedről, de ez bőven megéri az esetek többségében. Egyrészt a többlet munka nem sok, legtöbbször csak egy-egy plusz beállítást jelent, egyszóval érdemes megtenni.

Az első, amit erősen javaslok a biztonság növelése. Az első két alkalommal a felhasználói azonosításra az AD szervert, a felhasználó nevét és jelszavát használtad. Ez nem rossz, de van jobb. A szerver azonosítására a kliens már ott is használ tanúsítvány ellenőrzést (nem véletlen kellett csinálni hozzá egy CA-t és kulcsot valamint tanúsítványt a szervernek). Innen már csak egy kis lépés, hogy minden felhasználónak készíts kulcsot és tanúsítványt, amivel rendelkezniük kell a belépéshez (kiegészítve a jelszavas azonosítást). Apróság, de jelentősen növeli a biztonságot.

A második részben volt szó a TCP alapú kapcsolódásról, mely egy jó megoldás a kapcsolódási problémákra olyan helyekről, ahonnan csak proxy szerveren át vezet az út az internetre. A tipp az volt ott, hogy fusson az OpenVPN szerver a 443-as TCP porton (HTTPS port), így a legtöbb proxy át fog oda engedni. De mi van, ha webszervert is szeretnél ugyanott futtatni? Erre is megmutatom a megoldást.

Sok kapcsolódási problémát lehet orvolsolni egyszerű hangolással, pár tippet erre is kapsz.

Végül egy bonyolultabb téma is belekerült a harmadik részbe: sokszor kell, hogy egy kliens egyedi beállítást kapjon. Például mindenkinek átirányítod a forgalmát a VPN-be, aki kapcsolódik, hogy minden forgalma a tűzfaladon keresztül menjen (mert így a biztonságosabb), de tuti lesz kivétel. Például te magad, amikor több ügyfél rendszeréhez kell egyszerre kapcsolódj, vagy a főnük, mert ő mindig kivétel. Egy szó mint száz, valahogy ezt meg kell oldani. Az OpenVPN kliensenkénti egyedi beállítás funkciója kiváló erre. Van viszont pár buktatója, amire ha nem figyelsz, nem fogod érteni miért nem megy. A képézésben megmutatom ennek beállítását is, a buktatók elkerülésével együtt (mi és miért okoz problémát).

Készült

Oktató