Konfiguracja VPN poprzez PPTP

W przeszłości pojawił sie post Własny serwer VPN (OpenVPN), który daje nam wyższy poziom bezpieczeństwa niż PPTP może nam zaoferować.

Po co w takim razie stosować PPTP? Ponieważ, jest on szybszy i zużywa mniej zasobów (procesor) niż OpenVPN. Dzięki temu możesz zadecydować, które rozwiązanie spełni twoje oczekiwania w danej sytuacji. Dodatkowym atutem PPTP jest to że wiele urządzeń/systemów wspiera go natywnie.

 

Instalacja:

zrestartujmy usługę:

sprzewdźmy czy pptp nasługuje na porcie 1723:

ustawmy parametry związane z siecią:

w konsoli:

To wszytko po stronie serwera.

 

Konfiguracja klienta:

Stwórzmy plik konfiguracyjny:

Możemy nawiązać połączenie z serwerem ( używając nazwy pliku konfiguracyjnego – pptpserver):

 

Facebooktwittergoogle_plusreddit

Bezpieczne połączenie do sieci (Android + OpenVPN)

Być może korzystacie z darmowego internetu w kawiarenkach, restauracjach czy na lotniskach.

Może wasz operator GSM sprzedając pakiety internetu śledzi co robicie, oczywiście na potrzeby celów marketingowych (Kiwam do Was T-Mobile, ach te czasy kiedy T-Mobile wstrzykiwało swoje reklamy w Twittera etc…)

Zagrożeń płynących z dostępu do internetu w miejscach publicznych jest tak dużo lub więcej niż zalet.

Co robić? Jak żyć?

A co gdybym powiedział, że można dalej korzystać z mało bezpiecznych puntów dostępu, bez bycia śledzonym przez operatora…

Tym rozwiązaniem, właśnie jest korzystanie z VPN

 

Nie potrzebujemy mieć zROOTowanego telefonu by cieszyć się vpn-em.

„OpenVPN for Android” do działania naszego bezpiecznego połączenia wymagany jest serwer VPN obcy (wykupiona usługa) lub Nasz (sprawdź jak uruchomić własny serwer OpenVPN)

 

Zaawansowane opcje wspierające baterie:

Wiadomo nie od dzisiaj, że VPN lubi zjadać baterię, dlaczego ? Ponieważ co 30 sekund ponownie łączy się do serwera by sprawdzić czy połączenie nie zostało zerwane w czasie kiedy nie wysyłamy/odbieramy żadnych danych. Oczywiście tylko wtedy kiedy mamy go włączonego – chociaż domyślnie powinniśmy mieć go łączonego cały czas 😉 Jak temu zapobiec ?

Zmieńmy 2 opcje na serwerze /etc/openvpn/server.conf:

Otwórzmy port na serwerze, żeby dało się do niego połączyć:

oraz 1 na kliencie

Pamiętajmy o zresetowani usługi na serwerze, a następnie połączenia na komórce.

 

Uwaga: należy pamiętać, że protokół TCP nie był tworzony z myślą o połączeniach VPN, na bardzo niestabilnym internecie można odczuć problemy, za to zużycie baterii w porównaniu do UDP spadnie diametralnie ! 🙂

Facebooktwittergoogle_plusreddit

Własny serwer VPN (OpenVPN)

Dostawca internetu zbiera informacje o tym co robisz w internecie ? (Operatorzy GSM)

Chcesz mieć dostęp do sieci domowej w sposób bezpieczny ?

Virtual Private Network, czyli VPN to rozwiązanie dla Ciebie !

1.Instalacja

2.Konfiguracja serwera openvpn

3.Zmiany w systemie

4.Instalacja i konfiguracja nakładki ułatwiającej zarządzanie iptables (firewall)

5.Generowanie CA, certyfikatu i klucza serwera

Mamy już przygotowane środowisko do generowania i podpisywania certyfikatów dzięki certyfikatowi CA (Certificate Authority).

Teraz czas na pozostałe certyfikaty

Wygenerowaliśmy certyfikat i klucz dla serwera, przenieśmy je:

 

I sprawdźmy czy serwer się uruchamia:

 

6.Generowanie certyfikatu i klucza dla klienta:

Uwaga: ustawienie user/group jest niekompatybilne z Window

Bardziej spostrzegawczy zauważą, że w pliku konfiguracyjnym brakuje konfiguracji certyfikatów/klucza 🙂

 

7a. Generowanie zunifikowanego pliku profilu openvpn

‚Zunifikowany’ plik zawiera wszelkie informacje wymagane do uruchomienia usługi w sobie samym, bez dodatkowych plików certyfikatów, kluczy.

7b. Być może nie odpowiada wam plik profilu z kluczem i certyfikatem wbudowanym w niego:

Wtedy dodajemy:

I pamiętamy by dostarczyć powyższe pliki wraz z profilem .ovpn

Facebooktwittergoogle_plusreddit