Az OpenVPN-t egy Ubuntu 20.04-re telepítjük. Ez az operációs rendszer egy német szolgáltatócég egyik VPS-e, amelyet az OpenVPN telepítése előtt telepítettünk a VPS-re (1. ábra).
1. ábra VPS egy német szolgáltatónál
Tekintettel arra, hogy az operációs rendszer telepítése is pár perccel korábban történt, mint az OpenVPN-é, ezért célszerű az Ubuntu 20.04-et frissíteni. Ehhez két parancsot is ki kell adnunk.
sudo apt update
sudo apt upgrade
Az utóbbi parancs kiadása (és végrehajtása) látható a 2. ábrán.
2. ábra Ubuntu 20.04 frissítése
Megnézhetjük érdekességként a VPS-ünk IP címét, bár a telepítés során erre nem lesz szükségünk. Az "ifconfig" parancsot nem tudjuk kiadni, mert ezt külön kell(ene) telepítenünk. Ezért a következő utasítást adjuk ki, de az IP cím ismerete az OpenVPN installálásakor nem fontos.
ip a
A parancs kiadása után megkapjuk az IP címet (egyébként ezt már ismernünk kell, hiszen távolról SSH-val léptünk be a VPS-re).
3. ábra A VPS IP címének a lekérése
Most már megkezdhetjük az OpenVPN szerver telepítését. Ennek talán az a legegyszerűbb módja, ha letöltjük a telepítő script-et, amely a következő utasítással tölthető le.
wget https://git.io/vpn -O openvpn-ubuntu-install.sh
Ennek az utasításnak a hatására letöltjük azt az install script-et, amelynek a segítségével a telepítés nagyon kényelmessé válik (4. ábra).
4. ábra Install script letöltése
A letöltés után ez a script még nem futtatható, mert az operációs rendszer egy egyszerű szöveges file-ként kezeli. Ezért ezt a file-t futtathatóvá kell tenni, amelyhez a következő utasítás kiadása szükséges.
chmod +x openvpn-ubuntu-install.sh
Ha kiadjuk ezt az utasítást, akkor a letöltött script-et már tudjuk futtatni (5. ábra).
5. ábra Futtatható lesz a letöltött script
Indítsuk el a letöltött script-et, adjuk ki a következő utasítást..
sudo ./openvpn-ubuntu-install.sh
Az OpenVPN szerver telepítésének a kezdetét mutatja a 6. ábra.
6. ábra Az OpenVPN telepítése
A telepítéskor csak minimális adatmegadás szükséges. Meg kell adni a szállítási réteg protokollját (javasolt az UDP), a port számát, a DNS szerver elérését, illetve a config file nevét (7. ábra).
7. ábra Különböző beállítások szükségesek a telepítés során
A 8. ábrán láthatjuk az OpenVPN szerver telepítésének a befejezését.
8. ábra Sikeres telepítés
Elékszült az OpenVPN szerver a VPS-en, most már csak el kell indítanunk, illetve érdemes lekérdezni a VPN szerver státuszát is. Ezekhez a következő utasításokat kell kiadnunk.
sudo systemctl start openvpn.service
Látató a 9. ábrán, hogy a VPN szerverünk elindult. Ha a VPN szerver státuszát szerenénk lekérdezni, akkor a "start" helyett a "status"-t, ha újra akarjuk indítani, akkor a "restart"-ot írjuk be a fenti parancsba.
9. ábra Működik a VPN szerver
Ha lekérjük az Ubuntu operációs rendszerünk könyvtártartalmát (10. ábra), akkor megtaláljuk a "WebElektronika.ovpn" file-t, amelyet le kell töltenünk a számtógépünkre, vagy akár a mobilunkra is.
10. ábra Főkönyvtár tartalmának a megjelenítése
Töltsük le tehát ezt az ovpn file-t, és másoljuk be a telepített OpenVPN kliens könyvtárába, a "Config" alkönyvtárba (11. ábra).
11. ábra Különböző ovpn file-ok a Config könyvtárban
Készen is vagyunk, indítsuk el a számítógépünkön az OpenVPN klienst, és válasszuk ki a "WebElektronika" file-t, kapcsolódjunk, és a VPN kapcsolatunk már működni fog (12. ábra).
12. ábra A "WebElektronika" VPN kapcsolat engedélyezése a kliensoldalon
Ha elindítjuk a Wireshark alkalmazást, akkor meg tudjuk már figyelni a hálózati forgalmat. A számítógép helyi IP címe a cikk készítésekor "192.168.0.13" volt. A VPN szerver és a számítógép között az OpenVPN protokoll teremtett kapcsolatot (13. ábra).
13. ábra Kapcsolat a számítógép és a VPN szerver között
Ha szeretnénk megtekinteni a VPN szerver naplóbejegyzéseit, akkor adjuk ki a következő utasítást.
sudo journalctl --identifier openvpn
Az nmap (grafikus megjelenítésnél a ZenMap) használata az IT biztonság, illetve az üzemeltetés területén dolgozó szakembereknél szinte elkerülhetetlen. Az ingyenes szoftver segítségével tesztelhetők a számítógépeink, a számítógéphálózatunk, vizsgálha. . . .
A Python programozási nyelv nagyon elterjedt a fejlesztők körében. Használják beágyazott rendszereknél, webes alkalmazásoknál, IT biztonság különböző területein, stb. Látható, hogy nagyon széles a felhasználási területe ennek a nyelvnek, ideje volt m. . . .
Bemutatjuk most a saját (!) Wifi-s hálózatunk tesztelésének az alapjait. Megnézzük, hogy hogyan lehet biztonságos jelszót választani. Feltörhetetlen rendszer nem létezik, de megismerve a tesztelés folyamatát, válaszokat kaphatunk arra vonatkozólag, h. . . .