iists IT

VPN

VPN (Virtual Private Networking) ir tehnoloģija kas ļauj pieslēgties attālinātam serverim un nodibināt ar to virtuālu tīklu. Caur šo tīklu var piekļūt savam darba vietas tīklam un strādāt ar tajā novietotajiem serveriem it kā pats atrastos tur, var saslēgt divus ģeogrāfiski attālinātus ofisu tīklus vienā kopējā utt.

OpenVPN priekšrocība ir iespēja pašam nodefinēt datu kanālu. Piemēram:

- PPTP VPN datu kontrole notiek caur TCP/1723 portu un dati tiek sūtīti caur GRE protokolu. Ja mana lokālā tīkla administrators nobloķē kādu no šiem portiem, tad savienojumu nodibināt nav iespējams. OpenVPN konfigurācijā var norādīt protokolu - TCP vai UDP un izvēlēties portu. Ja ņem klasisko, 80. portu tad šim VPN pavisam noteikti varēs piekļūt.

VPN datu savienojuma kodēšana - ar OpenVPN var kodēt datu savienojumu ar dažādiem kriptēšanas algoritmiem (jā, arī ar citiem VPN serveriem to var). Piemēram:

- Pieslēdzoties pie atvērta, nedroša (open, unsecured) wireless tīkla, citi tīkla dalībnieki var izspiegot datu plūsmu un uzzināt sensitīvus lietotāja datus (jo Tava antena raida radiosignālus bezvadu tīkla pieejas punktam un tas savukārt atpakaļ un šīs pārraides ar speciālu programmatūru var noklausīties trešā persona). Pieslēdzoties pie VPN, visi tālākie savienojumi notiek caur vienu datu kanālu kurš ir kodēts, sākot ar klientu un beidzot ar serveri.

VPN dod iespēju apiet lokālā tīkla administratora uzstādītos tīkla ierobežojumus, piemēram:

- Lokālajā tiklā nav iespējams klausīties interneta radio, jo ir bloķēts (piemēram) 8000 ports. Pieslēdzoties VPN mēs virtuāli nokļūstam citā vietā un ja attālinātajā tīklā nav liegts 8000 ports tad caur šo savienojumu varu klausīties interneta radio.

VPN dod iespēju apiet lokālā tīkla administratora padziļinātos ierobežojumus, piemēram:

- Jaunākajās tīkla maršrutētāju [rūteru] (router) versijās iespējams skenēt cauri ejošo datu plūsmu un liegt p2p savienojumus. Tautas valodā - lokālā tīkla administrators var bloķēt DC++ un torrent. Izmantojot VPN kurš kriptē datu savienojumu, iespējams apiet šo serveri un turpināt izmantot p2p (ja vien attālinātajā tīklā tas nav bloķēts)

Vārdsakot - VPN dod dažādus plusus pat parastam lietotājam. Mīnuss ir tāds ka dati neiet pa taisno uz Internet serveriem, bet gan caur VPN serveri un tikai tad uz
Internet serveriem. Šādas aizkavēšanās ir vājā vieta spēlējot tiešsaistes spēles utt. Būtībā viss atkarīgs no tā cik "tālu" (delay) atrodas VPN serveris.

Uzstādīšana

Uzstādīšanas process - Linux vidē, uz Ubuntu server.

1. instalēšana
sudo apt-get install openvpn

2. sertifikātu ģenerēšana
cp -R /usr/share/doc/openvpn/examples/ /etc/openvpn/
cd /etc/openvpn/examples/easy-rsa/
vi ./vars
(izlabojam attiecīgo informāciju)

CN Jānorāda visos viens un tas pats!
. ./vars
./clean-all
./build-ca

Paroli vajag norādīt. Pēc tam viņu vajadzēs ģenerējot jaunus klientu sertifikātus.
./build-key-server server

Lietotāja atslēgas izveide. Var izvēlēties - norādīt paroli vai nē
- ar paroli
./build-key-pass user
- bez paroles
./build-key user

./build-dh
openvpn --genkey --secret ta.key

Jānokopē keys/ca.crt uz /etc/openvpn/keys/ca.crt ,keys/dh1024.pem uz /etc/openvpn/keys/dh1024.pem , keys/server.crt uz /etc/openvpn/keys/server.cert un keys/server.key uz /etc/openvpn/keys/server.key

Tad jānokopē klientam (ar scp vai kā savādāk) keys/ca.crt, keys/user.crt un keys/user.key. Šie faili jāuzmana jo ar tiem var pieslēgties pie VPN.

Servera konfigurācijas fails /etc/openvpn/server.conf

dev tun
#dev tap

up ./office.up

tls-server
dh keys/dh1024.pem

ca keys/ca.crt
cert keys/server.crt
key keys/server.key

port 1194

# default - udp
#proto tcp-server

# ja vajag - papildus kompresija datiem
#comp-lzo

verb 3

#VPN DHCP Pool
server 10.10.14.0 255.255.255.0
push "route 0.0.0.0 0.0.0.0 10.10.14.1"
push "redirect-gateway"

#Ifconfig-pool-persist client-addresses.txt
#lietotaajiem var pieskjirt statiskas adreses, noraadot failaa:
#User1,10.10.14.111

# ljauj klientiem kas piesleedzas vpn sazinaaties savaa starpaa
client-to-client

keepalive 10 120

# var noraadiit savienojuma kripteeshanas algoritmu
#Cipher AES-128-CBC

/etc/openvpn/office.up saturs:

route add -net 10.10.14.0 netmask 255.255.255.0 gw $5

Tagad serveris ir gatavs, var startēt servisu
/etc/init.d/openvpn start

Linux Ubuntu klients
Pieslēgties šim VPN iespējams 2 veidos - ar urķēšanos pa konsoli vai izmantojot NetworkManager veidni (aplet)

Konsoles variants:

Kopēt no servera failus: ca.crt uz /etc/openvpn/keys/ca.crt, user.crt uz /etc/openvpn/keys/user.crt un user.key uz /etc/openvpn/keys/user.key

apt-get install openvpn

klienta konfigurācijas fails /etc/openvpn/client.conf
dev tun
#dev tap

remote vpnserveris.com

tls-client

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/user.crt
key /etc/openvpn/keys/user.key

port 1863
#proto tcp-client

; comp-lzo
verb 3

Savienojumu var startēt ar komandu
/etc/init.d/openvpn start
un apstādināt ar
/etc/init.d/openvpn stop

NetworkManager applet variants:

Uzstādīt VPN papildiespēju
apt-get install network-manager-openvpn

Tālāk: Kreisais taustiņš uz NetworkManager ikonas (pie pulksteņa) -> "VPN savienojumi -> Konfigurēt VPN"

Tad poga "Pievienot"

Tad "Uz priekšu"

Pieslēgties pie "OpenVPN Client"

Tad, jaunajā logā jāievada:
Connection Name: savienojuma nosaukums, piemēram openvpn tunelis
Gateway addres: OpenVPN servera adrese
Gateway port: standartā 1194, bet ja serverim ir uzstādīts cits, tad arī šeit jāmaina
CA File: jānorāda ca.crt fails
Certificate: jānorāda user.crt
Key: jānorāda user.key

Optional sadaļā ieķeksējam TCP gadijumā ja serverim uzstādīts tcp protokols. augstākminētajā konfigurācijā ir nevis TCP bet UDP, attiecīgi var izvēlēties arī LZO kompresiju utt

Pēc tam jāspiež uz pogas "Uz priekšu", tad "Pielietot".

Kad serveris veiksmīgi pievienots, nospiežot kreiso peles taustiņu uz NetworkManager apleta ikonas, var izvēlēties "VPN savienojumi -> openvpn tunelis".

Ja pēc pāris sekundēm pie ikonas parādas atslēdziņa, tad tas nozīmē ka klients ir veiksmīgi pieslēdzies serverim un atrodas virtuālajā tīklā

MacOS X klients
Jāizmanto dmg paka no http://www.tunnelblick.net/

Ak jā.. biju uz frisbija integrācijas pasākumu :)

Mani integrēja ar diska mētāšanu sniegā, ugunskurā ceptiem banāniem un muguras iesmērēšanu ar medu pirtī.

esmu ievilkts te (http://frisbee.va.lv/)
bildes arī te http://foto.iists.it/?galerija=145

Iespaidojoties no Raimja plāna safočēt kā atdzīvojas pašrocīgi pus-nomirdinātā puķe, nolēmu atgriezties pie senā plāna - pieslēgt virtuves kompjūterim webcamu un reizi minūtē saglabāt attēlu.

Vēlāk ir plāns šo te samontēt kopā un noskatīties kā kokiem izplaukst lapas.. tiesa manas web-kameras kvalitāte nav no labākajām.. varētu pat teikt ka reali slikta. Bija plāns nedaudz uzlabot situāciju un normalizēt attēlu ar imagemagick, bet tad naktis izskatās pēc zaļām pļavām :)

Dana, Draugiem.lv nopietnajās lietās.

Mana vakardienas pieredze neļauj par notikušo klusēt.

Kā vairākums jau laikam ir pamanījuši ar ES palīdzību Latvijas Dzelzceļs
ir ticis pie jauniem atjaunotiem vilcienu vagoniem, ar mīkstiem
sēdekļiem un skaistiem lieliem logiem. Tas protams mani kā regulāru
vilcienā braucēju tikai priecina.
Dzīvoju Jūrmalā bet ikdienā strādāju Rīgā, tā kā pēdējā laikā pasaules
sasilšanas problēmas ir kļuvušas ar vien aktuālākas, tām pievērsusies
esmu arī es, tādēļ uz Rīgu dodos tikai ar vilcienu, ko ieteiktu darīt
arī citiem. Taču vakardienas notikumi man liek apšaubīt faktu, cik tomēr
droši ir braukt ar vilcienu.

Nu tad tuvāk par notikušo - pēc kāda romantiska kino seansa jau vēlu
vakarā ar draugu devāmies mājās ar vilcienu. Vilciens no Rīgas izbrauca
23:40, tā kā bija jau vēls, kāpjot vilciena vagonā, pierunāju draugu
nesēsties man pretī pie loga, bet blakus, lai varētu brauciena laikā
atgulties uz mīļotā pleca. Tā vēl romantiskā noskaņā nobraucām pus ceļu
līdz pat Majoriem, kad pēkšņi tā cītīgāk ieskatoties pamanīju kas
atrodas man krēslā pretim. Tur jaunajā mīkstajā sēdeklī kā mazā adatas
spilventiņā bija iedurta asiņaina šprices adata.
Tajā mirklī ap sirdi tā ļoti bēdīgi sametās, un sapratu ka mans miedziņš
ir izglābis draugu no lielām problēmām. Vistrakākais bija tas, ka
šprices galu nemaz tik viegli nevarēja saskatīt, tas kā hamelions bija ļoti
labi sakļāvies ar zilo sēdekļa fonu.
Ar draugu bijām ļoti sašutuši, taču lai citiem šāds piedzīvojums
nebeigtos daudz bēdīgāk, nolēmām citus brīdināt, tādēļ
arī redzēto nofotogrāfējām. (bildes redzamas - www.ltn.lv/~dana )
Jau no domas vien kas notiktu, ja uz šāda sēdekļa apsēstos kāds bērns
vai pieaugušais kurš viegli dīdoties varētu ar šo adatu sadurties,
pārskrien tirpas.

Tādēļ velējos pabrīdināt visus vilcienā braucējus - pirms atvieglotās
apsēšanās vagona lūdzu 7 reizes pārbaudiet vai arī Jūsu sēdeklis netiek
izmantots par šļirces spilventiņu.

Aizbraucām uz izstādi, izvazājāmies. Nekādus lielos ekspiriensus nepaķēru, galvenais bija paskatīties kā tagad viss notiek...

... a notiek traki! :) Tā kā tirgū: ja uzkavē savu acu skatienu pie kāda ilgāk par pussekundi, pat tad ja tas notiek garām ejot, Tev jau nesas pretim ar lapiņu čupu un sāk stāstit dažādas lietas par iegūstamo grādu. Reāls tirgus :) Šādos gadijumos vienkārši jāapstājas, jāuzliek roka uz sirds un jāsaka "es atvainojos ja es izskatos ieintesēts, es tiešām atvainojos" un jādodas tālāk. Vēl arī tas ka viņi nemainās ar lapiņām - tipa "es no tevis ņemu to lapiņu tikai tad ja tu ņem no manis šito".. bet tas nestrādā - viņi piekāš, iegrūžot rokās savējo, un uzreiz pazūdot prom.

http://foto.iists.it/?galerija=144
un bonusā video no steidža: http://www.youtube.com/watch?v=yJ8WJQ4n_YU

p.s. Sothern Fried Chicken (vismaz Valmierā) ir reāls sūds. Fū kaka pē. Ja nebūtu McDonalds, man sabojātos priekšstats par fast food.
p.s.2 Es turpinu iet uz frīsbiju lai tiktu vaļā no p.s.1 ikmēneša eksperimentu sekām
p.s.3 Beidzot noderēja manas jaunās tiesības vedot cilvēkus pēc pirts mājās.
p.s.4 Pienāca ziņa ka mans velosipēds 3dien vai 4dien ieradīsies Smiltenē.

Paldies Mik par transportu
Paldies ViA par ieejas biļetēm
Paldies Raimim par uzņemšanu pirtī

Tad kad šķiet ka neko stulbāku marketinga pasaulē neieraudzīt.. apskatamies uz šo :D

Tā kā visiem jau zināms ka nauda spēj visu tad es paziņoju: "Nopērc manu mīlestību, tikai 250 Ls"

Easternbike ELEMENT
Cena: 250 LVL

Nevaru izdomāt kas patīk vairāk:

un jā - flash plēš manu dizainu. :/

Tā jau likās ka šodien čakarējas DNS.. Nupat no pods.lv secināju ka būs jāmaina DNS serveru adreses:
59.148.60.2 uz 91.198.156.8
159.148.108.1 uz 92.240.64.1
159.148.60.20 uz 91.198.156.20(kas ir izgriezums no SigmaNet lapas)

Un pie reizes vēlējos atzimēt ka adblock sarakstā nonāca "http://img.draugiem.lv/img/top/carpet_bg*" citādi acīs kož tas sarkanais pleķis