Home

Relatório

1. servi os dhcpd apache bind quagga openvpn freeradius outros servi os syslog mg vixio cron ferramentas bind tools wireshark mgrep vim pcutils gentoolkit grub iproute2 Configura o de servi os Os servi os em Linux est o usualmente distribu dos por varios ficheiros um ficheiro com o bin rio do servi o um ou mais ficheiros de configura o do servi o que utilizam uma sem ntica pr pria orientada defini o do comportamento do servi o em produ o e um script de gest o do servi o distribu dos de forma predefinida pelo sistema de ficheiros usr sbin Directoria com bin rios de sistema fetc Directoria de ficheiros de configura o do sistema etc init d Directoria com os scripts de gest o de bin rios do sistema Com par metros start stop restart e status Na tabela abaixo est o descriminados os servi os que implementamos os ficheiros que os comp em bem como as directorias onde se encontram ficheiros de configura o Script de gest o servi o Directoria base etc etc init d usr sbin servi o apache apache2 httpd conf apache2 apache2 ssh ssh sshd config sshd sshd quagga quagga zebra conf ospfd ospfd openvpn openvpn openvpn conf openvpn openvpn bind bind named conf named named freeradius raddb radiusd conf radiusd
2. Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electr nica e Telecomunica es e de Computadores Mestrado em Engenharia Inform tica e de Computadores Semestre Inverno 09 10 Integra o de Redes e Servi os Ant nio Borga n 19710 Introdu o O objectivo deste trabalho pretende ser o desenvolvimento de um sistema computacional que forne a servi os de rede tendo como objectivo a familiariza o com a instala o configura o e administra o de um sistema operativo open source nomeadamente como plataforma de suporte a servi os de rede bem como a instala o configura o e teste desses servi os O relat rio que se segue descreve essa implementa o Instala o e configura o do Gentoo O sistema operativo escolhido foi o Gentoo e optou se por instalar uma imagem sobre uma m quina virtual usando o virtualbox para o efeito Para a instala o do SO seguiu se o manual de instala o dispon vel na p gina do Gentoo http www gentoo org doc en handbook handbook x86 xml No decurso do processo de instala o diversos aspectos foram personalizados Sistema de ficheiros projectado mount Device file system Dimens o boot dev hdal Ext 2 5M swap dev hda2 Swap 128M dev hda3 Ext 3 6G Para a configura o do sistema de ficheiros utiliza se as ferramentas fdisk mke2fs e mkswap e swapon para o device de swap Por forma a tr
3. dev tun dir do openvpn cd etc openvpn Autenticacao integridade nao repudiacao tls client certificado raiz e do servidor ca etc openvpn keys ca crt cert etc openvpn keys cliente crt chave do cliente key etc openvpn keys cliente key Diffie Hellman dh keys dh1024 pem cifra cipher AES 256 CBC compressao comp lzo UDP port 1194 proto udp port 1194 enderecamento dado pelo servidor client IP publico do servidor remote 192 168 1 64 user group OpenVPN nao se usa no WIN user nobody group nobody group nogroup keepalive keepalive 10 120 logs and status status openvpn status log flog openvpn log flog append openvpn log verb 3 Para uma melhor analise corremos o servidor em comando de linha com os logs comentados usr sbin openvpn config etc openvpn openvpn conf Com a instancia do servi o criado um interface de tunel ifconfig tunO Link encap UNSPEC HWaddr 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 inet addr 10 1 2 1 P t P 10 1 2 2 Mask 255 255 255 255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU 1500 Metric l RX packets 0 errors 0 dropped 0 overruns 0 frame 0 TX packets 1 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 100 RX bytes 0 0 0 B TX bytes 32 32 0 B Corremos o cliente tamb m em comando de linha usr sbin openvpn config etc openvpn irs vpn client conf Tambem aqui cri
4. 74 220 PING 10 62 74 220 10 62 74 220 56 84 bytes of data 64 bytes from 10 62 74 220 icmp seg 1 ttl 64 time 3 83 ms O cliente windows do openvpn oferece um ambiente gr fico onde se pode observar a evolu o do processo de liga o ao servidor bem como a interface criada para suportar o tunel de liga o ao servidor e as rotas recebidas P OpenYPN Connection client Sun Dec 27 14 13 48 2009 OpenVPN 21 1 1686po mingw32 SSL LZ02 PKCS11 buit on Dec 11 2008 Sun Dec 27 14 13 48 2009 WARNING No server certificate verification method has been enabled See http openvpn net howtohtmifimitm for more info Sun Dec 27 14 13 48 2009 NOTE OperVPN 2 1 requires soript security 2 or higher to call user defined scripts or executables Sun Dec 27 14 13 49 2009 TLS Initial packet from 192 1881 64 1194 sid 1ee8e417 0bb5465d Sun Dec 27 14 13 49 2009 VERIFY OK depth 1 C PT ST LX L Lisboa 0 ISEL 0U IRS CN azatujinha irs name azarujinha irs emailAddress 1971 0 alunos isel ipl pt Sun Dec 27 14 13 49 2009 VERIFY DK depth 0 C PT ST LX L Lisboa D ISEL CN servidor emailAddress 19710 alunos iselipLpt Sun Dec 27 14 13 49 2009 Data Channel Encrypt Cipher AES 258 CBC initialized with 256 bit key Sun Dec 27 14 13 49 2009 Data Channel Encrypt Using 160 bit message hash SHAT for HMAC authentication Sun Dec 27 14 13 49 2009 Data Channel Decrypt Cipher AES 256 CBC initialized with 256 bit key Sun Dec 27 14 13 49 2009 Data Channel Decrypt Us
5. etc entre as entidades que estabelecem o tunel este visa garantir a troca de informa o de forma confidencial com integridade autentica o mutua das entidades e n o repudia o Para a demonstra o do servi o foi implementado o cen rio mostrado na figura abaixo envolvendo um servidor dois clientes um Linux e um win 7 e uma maquina na LAN privada do servidor VPN Server VPN Client TLS O TSL um protocolo que permite a cria o de t neis entre entidades estes t neis t m como caracter sticas a autentica o integridade e n o repudia o atrav s de certificados digitais confidencialidade atrav s de algoritmos de cifra Blowfish AES etc Permite ainda a compress o da informa o antes da cifra O TSL tem uma fase inicial de negocia o em que s o trocadas informa es cifras utilizadas compress o sim ou n o certificados digitais etc de forma a estabelecer o tunel TLSCiphertext fragment compress o fragment TLSCompressed mac padding padding length TLSCompressed O servidor vai produzir certificados digitais X509 e chaves para o servidor e clientes assumindo o papel de autoridade certificadora certification authority Copiamos as ferramentas para uma directoria de trabalho cp a usr share openvpn easy rsa etc openvpn Gerar chaves RSA numa subdirectoria keys criada para o efeito Editar o vars e preencher os campos que identificam o dist
6. metro de entre os que foram abordados anteriormente e muito id ntico entre distribui es do openvpn para os v rios sistemas operativos O ficheiro esta devidamente comentado Configura o do servidor Config do servidor device do tunel TUN TAP tun IP sobre IP tap Eth sobre IP dev tun dir de configs cd etc openvpn Autenticacao integridade nao repudiacao tls server certificado raiz e do servidor ca etc openvpn keys ca crt cert etc openvpn keys servidor crt chave do servidor key etc openvpn keys servidor key Diffie Hellman dh etc openvpn keys dh1024 pem cifra cipher BF CBC cipher AES 256 CBC compressao comp lzo port UDP 1194 proto udp port 1194 enderecamento pool 10 1 2 0 24 servidor 10 1 2 1 24 clientes 10 1 2 2 254 24 server 10 1 2 0 255 255 255 0 push directivas enviadas para os clientes rotas push route 10 0 0 0 255 255 255 0 push route 10 62 74 208 255 255 255 240 user e grupo OpenVPN nao se usa no WIN user nobody group nobody keepalive da conexao pings cada 10s mantem conexao ate 120s sem tr fego keepalive 10 120 logs and status status openvpn status log 7109 openvpn log log append openvpn log verb 3 END A configura o do cliente config do cliente device do tunel TUN TAP tun IP sobre IP tap Eth sobre IP
7. abalhar com o teclado Portugu s evocamos o comando loadkeys pt latinl Esta defini o pode ser tornada persistente editando o ficheiro etc conf d keymaps e alterando a flag KEYMAP pt latinl Para a instala es de pacotes definimos o mirror onde queremos ir buscar software neste caso o mais perto poss vel http mirrors ipv4 net ipl pt gentoo A distribui o pretendida foi a mais recente dispon vel snapshots portage latest tar bz2 Para a compila o dos pacotes ajustamos a vari vel USE X Idap no ficheiro etc make conf Ao n vel de defini es de rede atribu mos duas interfaces de LAN Eth0 e Ethl com a seguinte configura o em etc conf d net ethO config eth0 dhcp ethl config ethl 10 62 74 220 28 Na Eth1 definimos a LAN atribuida 10 62 74 208 28 Criamos dois links em etc init d net eth0 e net ethl a partir do script net lo de forma a permitir a gest o das duas interfaces In s net lo net eth0 Para que as interfaces sejam activadas na inicializa o do sistema utilizamos o comando re update add net ethO Este comando permite adicionar add remover del e listar show os servi os que se pretendem iniciar no arranque do sistema A manipula o de drivers efectuada com um conjunto de comandos listar drivers lsmod adicionar driver modprobe pcnet32 remover driver rmmod pcnet32 Na compila o do kernel optou se inicialmente pelo sc
8. ado uma interface l gica tun0 tunO Link encap UNSPEC HWaddr 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 inet addr 10 1 2 6 P t P 10 1 2 5 Mask 255 255 255 255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU 1500 Metric l RX packets O errors 0 dropped 0 overruns 0 frame 0 TX packets O errors 0 dropped 0 overruns 0 carrier O collisions O txqueuelen 100 RX bytes 0 0 0 B TX bytes 0 0 0 B Uma analise das rotas root azarujinha 1 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10 1 2 5 N 255 255 255 255 UH 0 0 O tun0 10 1 2 1 10 1 2 5 255 255 255 255 UGH 0 O O tun0 10 62 74 208 10 1 2 5 255 255 255 240 UG 0 O O tun0 10 0 0 0 10 1 2 5 255 255 255 0 UG 0 0 O tun0 192 168 1 0 255 255 255 0 U 1 0 O eth0 192 168 250 0 255 255 255 0 U 1 0 0 ethl link local 255 255 0 0 U 1000 0 0 ethl default home 0 0 0 0 UG 0 0 O eth0 Atrav s destas observa es verificamos a seguinte configura o de rede implementada pelo servi o A interface criada a 10 1 2 6 30 com next op o 5 ao n vel das rotas verificamos que o 5 est encaminhado para o tunel tal como o 1 IP do servidor bem como as rotas de LAN privada 10 62 74 208 28 recebidas do servidor Com a liga o de mais clientes verificou se que por cada criada uma liga o 30 entre cada um e o servidor 10 1 2 6 10 etc A partir do remoto efectuamos um teste de conectividade LAN privada do servidor root azarujinha 1 ping 10 62
9. al Server 10 62 74 220 Address 10 62 74 220 53 Name ns g3 lrcd local Address 10 62 74 200 irsuserO azarujinha irs pc 3 nslookup www g3 lrcd local Server 10 62 74 220 Address 10 62 74 220 53 www g3 lrcd local canonical name ns g3 lrcd local Name ns g3 lrcd local Address 10 62 74 200 Quagga O servi o quagga implementa funcionalidades de encaminhamento de tr fego IP um router por forma a demonstrar o seu funcionamento configurou se o sistema para servir de interlucotor entre a rede local 10 62 74 208 28 e a rede do ISEL trocando com esta rotas via protocolo de encaminhamento OSPF Linux Quagga 220 28 Server Por forma a que o sistema operativo possibilite o encaminhamento de trafego de rede entre diversas interfaces de rede alteramos a flag respons vel por permitir o encaminhamento de pacotes IPv4 no ficheiro de configura o do kernel as altera es t m efeito em tempo de execu o imediato vi etc sysctl conf enables packet forwarding net ipv4 ip forward 1 Na directoria etc guagga podemos configurar cada protocolo de encaminhamento em ficheiros pr prios zebra conf ospfd conf etc Alternativamente usual escrita nos ficheiros de configura o o quagga disponibiliza a aplica o de configura o vtysh que nos fornece um interface de configura o la cisco e esta que se utilizou para a configura o do protocolo de encaminhamento estabelecido entre o nosso s
10. ing 160 bit message hash SHA1 for HMAC authentication Sun Dec 27 14 13 49 2009 Control Charret TLSv1 cipher TLSv1 5SLv3 DHE RSA AES256 SHA 1024 bit RSA Sun Dec 27 14 13 49 2009 servidor Peer Connection Initiated with 192 168 1 64 1194 Sun Dec 27 14 13 51 2009 SENT CONTROL servidor PUSH REQUEST status 1 Sun Dec 27 14 13 51 2009 PUSH Received control message PUSH REPLY route 10 0 0 0 255 255 255 0 r0ute 10 62 74 208 255 255 255 240 route 10 1 2 1 topology net30 ping 10 ping restart 120 ifconfig 1071210101 29 Sun Dec 27 14 13 51 2009 OPTIONS IMPORT timers and or timeouts modified Sun Dec 27 14 13 51 2009 OPTIONS IMPORT ifconfig up options modified Sun Dec 27 14 13 51 2009 OPTIONS IMPORT route options modified Sun Dec 27 14 13 51 2009 ROUTE default_gateway 192 168 1 254 Sun Dec 27 14 13 51 2009 TAP WIN32 device Local Area Connection 3 opened V Globah A9510D78 8893 4E64 90DC CODD9636641B tap Sun Dec 27 14 13 51 2009 TAP Win32 Driver Version 9 6 Sun Dec 27 14 13 51 2009 TAP Win32 MTU 1500 Sun Dec 27 14 13 51 2009 Notified TAP Win32 driver to set a DHCP IP netmask of 10 1 2 10 255 255 255 252 on interface A951DD78 8893 4E64 30DC CDDD9636641B DHCP serv 10 1 29 lease time 31536000 Sun Dec 27 14 13 51 2009 Successful ARP Flush on interface 33 4951DD78 6893 4E64 90DC CDDD9636641B Sun Dec 27 14 13 56 2009 TEST ROUTES 3 3 succeeded len 3 ret 1 a 0 u d up Ethernet adapter Description Physical Addre DHCP Enabled Lin
11. inguished names export KEY COUNTRY PT export KEY PROVINCE LX export KEY CITY Lisboa export KEY ORG ISEL export KEY EMAIL 197100alunos isel ipl pt Criar o certificado raiz certification authority utilizado por servidor e clientes azarujinha irs easy rsa clean all azarujinha irs easy rsa build ca Generating a 1024 bit RSA private key De RR NU END AR You are about to be asked to enter information that will be incorporated into your certificate request What you are about to enter is what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank For some fields there will be a default value If you enter the field will be left blank Country Name 2 letter code PT State or Province Name full name LX Locality Name eg city Lisboa Organization Name eg company ISEL Organizational Unit Name eg section IRS Common Name eg your name or your server s hostname ISEL CAJ azarujinha irs Name J azarujinha irs Email Address 197100 alunos isel ipl pt azarujinha irs easy rsa Assim s o criados os certificados na subdirectoria keys nomeadamente o certificado raiz certification authority ca crt Esta n o uma situa o invulgar usualmente os certificados j existem nos sistemas operativos providenciados pelos fornecedores de software mas um certificado assinado por uma entidade confi vel tem custos Assim para a nos
12. istema e a rede do laborat rio de rede A configura o gerada via vtysh guardada em vtysh conf azarujinha irsk sh run Building configuration Current configuration hostname azarujinha rt L password irs0910 interface ethO ip ospf message digest key 20 md5 mesmosimples ipv nd suppress ra interface ethl ipv nd suppress ra interface lo router ospf ospf router id 10 62 74 208 auto cost reference bandwidth 1000 passive interface erh network 10 62 74 208 28 area 0 0 0 75 network 10 62 75 0 24 area 0 0 0 75 area 75 authentication message digest ip forwarding line vty Para verificar as tabelas de encaminhamento utilizamos os comandos de an lise sh ip route ospf ou debug azarujinha irst debug ospf event OSPF event information ism OSPF Interface State Machine Isa OSPF Link State Advertisement nsm OSPF Neighbor State Machine nssa OSPF nssa information packet OSPF packets zebra OSPF Zebra information FreeRadius O servi o freeradius implementa um servidor de autentica o acesso e contabilidade accounting Radius contrariamente a outros como outros servi os a sua configura o est distribu da por v rios ficheiros na directoria etc raddb o radiusd conf o principal e congrega as configura es globais do servi o O ficheiro com configura o dos clientes que se pretendem autenticar no radius clients conf o que nos interessa abordar para tal criamos dois perfis de cliente n
13. k local IPv6 IPv4 Addre Subnet Mas Lease Obtained Lease Expires 13 56 Default Gateway DHCP Server DHCPv6 IAID DNS Servers IPv4 Route Table Active Routes 0 0 0 0 10 0 0 808 19 1 2 1 180 1 2 8 10 1 2 108 10 1 2 111 180 62 74 208 127 0 0 0 127 0 0 1 255 255 295 169 254 0 0 254 209 117 254 255 255 192 168 1 0 192 168 11 70 192 168 1 255 224 0 0 0 224 0 224 0 224 0 255 255 255 255 255 255 255 255 255 255 255 255 127 169 169 Persistent Routes Network Destination dministrator Command Prompt Local Area Connection Connection specific DNS Suffix Autoconf igurat ion Enabled Address DHCPv6 Client DUID NetBIOS over Tcpip o bar R Ei Administrator Command Prompt Netmask 0 0 0 0 255 255 255 0 255 255 255 255 255 255 255 252 255 255 255 255 255 255 255 255 255 255 255 240 255 0 0 8 255 255 255 255 255 255 255 255 255 255 0 0 255 255 255 255 255 255 255 255 255 255 255 0 255 255 255 255 2565 259 499 TER 240 0 0 0 240 0 0 0 240 0 0 8 240 0 0 8 255 255 255 255 255 255 255 255 255 255 255 255 255 255 255 255 3 TAP Win32 Adap BB FF A9 51 DD Yes Yes fe80 10 1 2 10 lt Pref PATA lt RR 275 domingo segunda feira 180 1 2 9 553713577 B0 B1 B8 B1 12 fecB B B0 fff fecB B B ffff fecB B B Fffff Enabled Wireless LAN adapter Wireless Network Connection Gateway 192 168 1 254 10 1 2 9 180 1 2 9 On link O
14. n link On link 180 1 2 9 On link On link On link On link On link On link On link On link On link On link On link On link On link On link On link On link On link ter U9 78 erred 2 27 de Dezembro izi 271 LK LET Interface 192 168 1 78 18 10 18 10 18 10 18 10 18 10 10 10 127 127 0 0 1 127 0 0 1 169 254 209 117 169 254 209 117 169 254 209 117 192 168 1 70 192 168 1 70 192 168 1 70 127 0 0 1 169 254 209 117 192 168 1 70 18 1 2 18 127 0 0 1 169 254 209 117 192 168 1 78 18 1 2 108 5B EA 41 B8 1 B 91c4 hb6bd e459 a0de1lz33 lt Preferred gt 2 de Dezembro de 2009 14 13 51 de 2010 14 24 C5 96 33 Conclus o O sistema implementado permitiu o desenvolvimento de uma solu o de integra o de servi os de rede assente numa plataforma open source e a respectiva implementa o em situa es reais A instala o e configura o do sistema operativo permitiu uma abordagem pr tica a aspectos como sistemas de ficheiros instala o de pacotes de software activa o de servi os drivers interfaces etc Fazendo uso dos conhecimentos adquiridos ao n vel de sistemas operativos e arquitectura de computadores o desenvolvimento passou tambem pela instala o configura o e teste de servi os de rede tendo para o efeito baseado o trabalho nas competencias adquiridos essencialmente nas disciplinas de redes bem como em documenta o disponibilizada na interne
15. o sentido de suplicante que pretende ser autenticado Para cada um definimos um alias e um segredo partilhado entre o NAS e o servidor RADIUS client 10 62 74 208 28 secret lanpasswd shortname lan client localhost ipaddr 127 0 0 1 shortname localhost secret radiuspasswd Iniciamos o servi o em linha de comando para permitir uma melhor analise usr sbin radiusd X O servi o disponibiliza ainda um conjunto de ferramentas de opera o na directoria usr bin come am por rad nomeadamente a radtest ferramenta de teste do servi o teste sobre o localhost azarujinha irs bin radtest irsuser irs0910 localhost 10 radiuspasswd Sending Access Request of id 31 to 127 0 0 1 port 1812 User Name irsuser User Password irs0910 NAS IP Address 10 62 74 220 NAS Port 10 rad recv Access Accept packet from host 127 0 0 1 port 1812 id 31 length 20 W teste sobre a maquina azarujinha irs 10 62 74 220 azarujinha irs bin radtest irsuser irs0910 azarujinha irs 10 lanpasswd Sending Access Request of id 55 to 10 62 74 220 port 1812 User Name irsuser User Password irs0910 NAS IP Address 10 62 74 220 NAS Port 10 rad recv Access Accept packet from host 10 62 74 220 port 1812 id 55 length 20 OpenVpn O openvpn implementa um servi o de VPN entre servidores e clientes mais do que apenas o estabelecimento de t neis entre maquinas a VPN permite tamb m a troca de par metros de rede rotas
16. radiusd Apache O apache implementa um servidor http a configura o efectuada foi muito simples apenas o suficiente para mostrar uma p gina de entrada No ficheiro de configura o etc apache2 httpd conf ajustamos a flag ServerRoot usr lib apache2 Desta forma definimos a directoria raiz do servidor http onde por omiss o o browser espera encontrar o ficheiro index html que foi criado com uma mensagem de boas vindas lt html gt lt body gt lt hl gt Welcome to IRS G3 homepage lt hl gt lt body gt lt html gt Bind O bind implementa um servi o de resolu o de nomes adicionamos configura o de named conf o nome atribu do zona local definida zone g3 lrcd local IN type master master of this domain file pri g3 lrcd local zone descritor allow update none j notify no Cria se um ficheiro de configura o g3 Ircd local zone para a zona local criada em etc bind pri TTL IW Source of Authority IN SOA ns g3 lrcd local root localhost 2008122601 Serial 28800 Refresh 14400 Retry 604800 Expire 1 week 86400 Minimum e Name Server o IN NS ns 2 Address localhost IN A 127 0 0 1 ns IN A 10 62 74 200 azarujinha irs IN A 10 62 74 200 aliases www IN CNAME ns U g3 lrcdlocal IN A 10 62 74 200 Podemos verificar a resolu o de nomes efectuada na m quina cliente irsuserO azarujinha irs pc 3 nslookup ns g3 lrcd loc
17. ript disponibilizado pela distribui o gentoo o genkernel mais tarde verificou se que este adicionava muito software que n o era necess rio pelo que fica aqui a indica o de uma compila o mais vers til a manual Na directoria usr src linux utilizamos a ferramenta de gest o de software m dulos etc que queremos na nossa configura o menu make menuconfig compila o de m dulos make modules install compila o do kernel make install Nesta fase chegamos configura o do boot loader grub nomeadamente a imagem compilada do kernel que se pretende carregar vi boot grub grub conf kernel boot vmlinuz 2 6 30 gentoo r8 root dev ramo0 real root dev hda3 initrd boot initramfs genkernel x86 2 6 30 gentoo r8 E por fim o reboot que inicializa o sistema instalado e configurado Ap s o rein cio do sistema adicionamos um utilizador ao sistema useradd m G users s bin bash irsuser criar a password para o user passwd irsuser Instala o de software A instala o de software no gentoo efectuada pela ferramenta emerge interface do sistema de gest o de pacotes de software do Gentoo Portage instala o de pacote emerge av lt pacote gt W actualiza o emerge uv lt pacote gt W actualiza lista de pacotes emerge syn W actualiza o global dos pacotes instalados emerge uDvaN world Para a plataforma desenvolvida foram instalados diversos pacotes abaixo descriminados
18. sa VPN o openvpn disponibiliza os mecanismos para criarmos os nossos certificados A cria o de certificados por cliente funcion rio aluno etc visa garantir a autentica o e n o repudia o da comunica o build key server servidor build key cliente build key cliente 1 Gera o dos par metros diffie helman dh1024 pem para a distribui o segura de chaves entre cliente e servidor build dh Criar a directoria para guardar as chaves e guardar l os ficheiros necess rios mkdir etc openvpn keys cp a ca crt servidor crt servidor key dh1024 pem etc openvpn keys Agora h que passar os certificados ao cliente uma vez que aqui n o temos um m todo autom tico de distribui o tem de ser feito manualmente dentro do esp rito da cadeira Cria se a directoria keys e copiam se os ficheiros relevantes para o cliente sftp 192 168 1 72 sfip gt cd etc openvpn easy rsa keys sfip gt put ca crt sftp gt put dh1024 pem sfip gt put cliente key sfip gt put cliente crt O openvpn permite que o tunel TLS transporte pacotes IP ou tramas Ethernet para isso a liga o assenta em uma de duas interfaces l gicas tun IP ou tap Ethernet na demonstra o utilizou se IP sobre IP pois no cen rio pretendido n o se verificou vantagem em transportar Ethernet face ao over head que resulta de ter de se enviar tamb m o cabe alho ethernet O ficheiro de configura o muito sucinto e objectivo cada linha define um par
19. t por fornecedores de software institui es de ensino foruns tematicos de Linux etc Referencias Links http www gentoo org http www vivaolinux com br http www linfo org index html http www guiadohardware net http openvpn net index php open source documentation howto html Documentos http i techrepublic com com downloads PDF SolutionBase RADIUS deployment scenarios pd f http www sans org reading room whitepapers vpns openvpn and the ssl vpn revolution 145 9

Relatório

Contents

Download Pdf Manuals

Related Search

Related Contents

Relat&oacute;rio

Contents

Download Pdf Manuals

Related Search

Related Contents

Relatório