Freitag, 24. April 2015

OpenVPN

       OpenVPN
OpenVPN ist ein Programm zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung werden die Bibliotheken des Programmes OpenSSL benutzt. OpenVPN verwendet wahlweise UDP oder TCP zum Transport.
OpenVPN ist freie Software unter der GNU GPL und unterstützt die Betriebssysteme Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, QNX, Windows 2000/XP/Vista/7, Android, iOS, Maemo und MeeGo sowie das Router-Linux OpenWRT, weiterhin stehen angepasste Implementierungen für eine Vielzahl von Linux-basierten Endgeräten, wie z. B. Settop-Boxen der Firma Dream Multimedia oder für Router der FRITZ!Box-Linie der Firma AVM zur Verfügung.
 
Why should somebody use OpenVPN? Name the differences to IPSec. 
Das Protokoll übermittelt über eine verschlüsselte Verbindung die Anfrage des Nutzers an den Server des VPN-Provider. Dieser übermittelt die Anfrage weiter an die Zieladresse. Der Nutzer bekommt dabei eine neue, anonyme IP-Adresse.
Vorteil: alles was der Rechner aussendet befindet sich in dem abgesichertem tunnel und ist von außen nicht lesbar. 


Describe in short the architecture of OpenVPN.
Why do need certificates at OpenVPN? How do you generate them?
Der Server und der Client besitzen je ein eigenes Zertifikat, welches privat oder öffentlich sein kann. Das wichtigste ist, dass der Server nur jene Verbindungen zulässt, die von einer ihm bekannten Zertifizierungsstelle signiert wurden.

Um eine Verbindung aufzubauen werden vom Client Daten an den Server gesendet.
die gleichen Daten werden vom Server mit einem Zertifikat versehen zurück gesendet und der Client autorisiert das Zertifikat.
Bei beidseitiger Authentifizierung schickt der Client auch sein Zertifikat an den Server.
Hat die Überprüfung geklappt, erstellt der Client das „pre-master secret“ und verschlüsselt dies mit dem öffentlichen Schlüssel des Servers. Der Server entschlüsselt die Daten mit seinem privaten Schlüssel und erstellt das „master-secret“. Mit diesem werden Sitzungsschlüssel erstellt. Das sind einmalige Schlüssel, mit denen die Daten ver- und entschlüsselt werden. Der Client teilt dem Server mit, dass ab nun alle Daten mit dem Sitzungsschlüssel verschlüsselt werden. Der Server bestätigt dies, der Tunnel ist aufgebaut. Nach einer gewissen Zeitspanne ersetzt OpenVPN den Sitzungsschlüssel automatisch.

Create a brigded tunnel. How does the configuration look like.

Create a VPN client on Linux and Windows. Please document the configuration.

  1. On the computer that is running Windows XP, confirm that the connection to the Internet is correctly configured.

    For more information about how to test your Internet configuration, click the following article number to view the article in the Microsoft Knowledge Base:
    314067 How to troubleshoot TCP/IP connectivity with Windows XP
  2. Click Start, and then click Control Panel.
  3. In Control Panel, double-click Network Connections.
  4. Click Create a new connection.
  5. In the Network Connection Wizard, click Next.
  6. Click Connect to the network at my workplace, and then click Next.
  7. Click Virtual Private Network connection, and then click Next.
  8. If you are prompted to, do one of the following:
    • If you use a dial-up connection to connect to the Internet, click Automatically dial this initial connection, and then click your dial-up Internet connection from the list.
    • If you use a full-time connection such as a cable modem, click Do not dial the initial connection.
  9. Click Next.
  10. Type the name of your company or type a descriptive name for the connection, and then click Next.
  11. Type the host name or the Internet Protocol (IP) address of the computer that you want to connect to, and then click Next.
  12. Click Anyone's use if you want the connection to be available to anyone who logs on to the computer, or click My use only to make it available only when you log on to the computer, and then click Next.
  13. Click to select the Add a shortcut to this connection to my desktop check box if you want to create a shortcut on the desktop, and then click Finish.
  14. If you are prompted to connect, click No.
  15. In the Network Connections window, right-click the new connection.
  16. Click Properties, and then configure more options for the connection:
    • If you are connecting to a domain, click the Options tab, and then click to select the Include Windows logon domain check box to specify whether to request Windows logon domain information before you try to connect.
    • If you want the computer to redial the connection if the line is dropped, click the Options tab, and then click to select the Redial if line is dropped check box.

How can you log the events for OpenVPN. Which commands can be used for troubleshooting?
 
How can you log the events for OpenVPN. Which commands can be used for troubleshooting?
Konfiguration:
1.  Updates suchen
     sudo apt-get update

2. Installieren der Updates
      sudo apt-get install openvpn

3. Wine installieren
        sudo apt-get wine



Eingestellt von um Keine Kommentare:

Virtual Box

Virtual Box


Oracle VM VirtualBox ist eine Virtualisierungssoftware des US-amerikanischen Unternehmens Oracle. Sie kann auf den Betriebssystemen FreeBSD, Linux, OS/2, Mac OS X, Solaris und Windows als Wirtssystem auf 32-Bit- oder 64-Bit-x86-Systemen eingesetzt werden. Als Gastsysteme werden eine Vielzahl an x86- und AMD64-Betriebssystemen unterstützt. Diese stehen bei der Einrichtung einer neuen virtuellen Maschine zur Auswahl.

Download and Install:
  1. Download "CD Image" from MikroTik.com
  2. VMware Player starten 
  3. Konfiguration 










    


4. Danach wählt man im Installationen mit 'a' alle Punkte aus und mit 'i' installiert man das Router OS am PC.

Danach weißt man dem virtuellen Router noch eine IP zu und dann kann man sich mit seinem Browser in den Router einloggen.









Programming:
  1. Press "z,z""
  2. Login: "Admin" Passwort: " "
  3. ip address add interface ether1 address=(self IP Address) e.g. 10.30.15.99 netmask 255.255.255.0, 
  4. ip address print
  5. cmd => ping 10.30.15.99
  6. Create a user: add name =andreas  group=full  password=4ahel 
  7. Webbrowser: 10.30.15.99
  8. Login with your account informatio
Eingestellt von um Keine Kommentare:

GNS3


What Is GNS3?

GNS3 is a graphical network simulator that allows you to easily design network
topologies and then run simulations on them. At the moment GNS3 supports IOS
routers, ATM/Frame Relay/Ethernet switches and PIX firewalls. You can even extend
your own network by connecting it to your virtual topology.

To do his magic, GNS3 is based on Dynamips, Pemu (including its wrapper) and in part
on Dynagen, it has been developed in python and through PyQt the GUI part is made
with the powerful Qt library, famous for its use in the KDE project. GNS3 also uses the
SVG technology (Scalable Vector Graphics) to provide high quality symbols for
designing your network topologies.

GNS3 runs on Windows, Linux and Mac OS X (other platforms not tested) and requires
the following dependencies to be installed if you want to use it from a source archive

  1.   Create a New Virtual Machine
     
  2. “I will install the operating system later”
  3. Linux, Ubuntu
     


  4. Customize: Network-Bridge und ISO-Image unter “New CD/DVD” einhängen (C:\temp\gns3\gns3.iso), Memory und Anzahl CPUs erhöhen.
     

  5. Starten, Filetransfer am besten über USB-Stick
  6. Einloggen (Passwort: mdbrasil)
     
  7. Deutsche Tastatur einfügen (System Settings - Keyboard)
     
     
  8. Terminal starten, TAP-Device hinzufügen
    sudo bash
    modprobe tun
    tunctl -t tap0
    brctl addbr br0
    ifconfig tap0 0.0.0.0 promisc up
    brctl addif br0 tap0
    brctl addif br0 eth0
    ifconfig br0 up
    ifconfig br0 xx.xx.xx.xx/24
  9. gksu gns3
  10. Router, Switch und Cloud hinzufügen. Router starten (bei mehreren jeden extra starten, sonst ist die CPU load zu hoch).
  11. Cloud mit tap0 verbinden
  12. IP-Adresse am Router konfigurieren, Default-Route hinzufügen
  13. Konfiguration im Browser

    Um sicherzustellen, dass man eine unbenutzte Ip-Adresse verwendet sollte man ein neues Terminal öffnen und an die gewünschte Ip-Adresse pingen.
     

    Nun kann man ein Netzwerk aufbauen:



     
Eingestellt von um Keine Kommentare:
Abonnieren Posts (Atom)