CREATE A VPN OVER SSH WITH PPP. Hal



Похожие документы
Una soluzione per il backup automatico dei dati di più server non necessariamente appartenenti alla stessa rete locale

Samba: guida rapida - Guide@Debianizzati.Org

Configurazione chiavetta fastweb

2 Configurazione lato Router

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II


SSH: uso quotidiano. LinuxDay 2k12.

Morret Mobile Robot Remote Tunneling

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

ACCESSO AL PORTALE VPN

NAS 224 Accesso remoto Configurazione manuale

Come creare una connessione VPN e accedere al server con Windows7 (o similari)

Installazione & Configurazione Php e MySQL su Mac Os X. Php

Installare e configurare OpenVPN: due scenari. Laboratorio di Amministrazione di Sistemi T Massimiliano Mattetti - Marco Prandini

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

Gate Manager. Table of Contents. 1 Come spedire una mail dal PLC o HMI. 2 Introduzione. 3 Cosa vi serve per cominciare.

1.1 Installare un nuovo Client di Concept ed eseguire il primo avvio

DNS-Tunneling. Reference to. Ettore di Giacinto Luca Montunato

ISTRUZIONI PER IL COLLEGAMENTO AL SERVER MATLAB DALL'ESTERNO DEL DIPARTIMENTO

Innanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :

Fate doppio click sul file con nome postgresql-8.0.msi e impostate le varie voci come riportato nelle immagini seguenti:

Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress

Dopo aver installato WSFTP.le, alla prima schermata quando lo apriamo vedremo questo.

DynDNS tra Client e server Linux Ubuntu (Client e server 8.04 LTS)

DINAMIC: gestione assistenza tecnica

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Fatti Raggiungere dal tuo Computer!!

GateManager. 1 Indice. tecnico@gate-manager.it

Reti di Telecomunicazione Lezione 7

NOME 0 PROVIDER DOMINIO istruzione.it

Indice. Indice V. Introduzione... XI

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

PROF. Filippo CAPUANI. Accesso Remoto

MC-link Lan+ Connessione e configurazione del router PRESTIGE 100

Petra VPN 2.7. Guida Utente

Introduzione ai servizi di Linux

Installare sbackup su ubuntu da terminale con il comando sudo apt get install sbackup oppure si può usare Synaptic

Sicurezza nelle reti

CLOUD AWS. #cloudaws. Community - Cloud AWS su Google+ Amazon Web Services. Amazon VPC (Virtual Private Cloud)

Overview su Online Certificate Status Protocol (OCSP)

Configurazione generale di Samba

File, Modifica, Visualizza, Strumenti, Messaggio

Creare connessioni cifrate con stunnel

Configurazione WAN (accesso internet)

ARCHIVIA PLUS VERSIONE SQL SERVER

SharePoints è attualmente disponibile in Inglese, Italiano e Francese.

COME CREARE E COLLEGARSI AD UN DATABASE MICROSOFT SQL SERVER O SUN MYSQL

DEFINIZIONI VM: abbreviazione di Virtual Machine (macchina virtuale).

VPN. VPN (Virtual Private Network) Fabio Simoni - (Utict-rete Frascati) 12 novembre 2013 ENEA Casaccia

ARCHIVIA PLUS - DOCPORTAL

Teleassistenza mediante PCHelpware

19. LA PROGRAMMAZIONE LATO SERVER

Configurare un client di posta per gestire la propria casella di posta elettronica certificata su Aruba

Easy Access 2.0 Remote Control System

GB informazioni e freeware

Configurazione apparecchio:

INDIRIZZI IP AUTORIZZATI

GUIDA RAPIDA CONFIGURAZIONE RETE DDNS - INTERNET

COME RIOTTENERE L ACCESSO ALLA CASELLA PEC DI ARUBA

Collegarsi in sicurezza con il CSM. Chi dovrebbe leggere questo vademecum. Prima di iniziare

SERVIZIO TELEMATICO ENTRATEL. Applicazione Invia Multifile

Outlook Express 6 Microsoft Internet Explorer, Avvio del programma Creare un nuovo account

VPN/tunnels (e altro...) Otacon22

MANUALE D ISTRUZIONE:

Installazione di Moodle. Preparato per: Gruppo A, Piattaforma di E - Learning Preparato da: Cinzia Compagnone, Vittorio Saettone

MySQL Controllare gli accessi alla base di dati A cura di Silvio Bonechi per

Appendice 1 : configurazione di alcuni Client di Posta (P.Restelli) Rho, Luglio 07, 2006 CORSI ON-LINE. La nuova Posta Elettronica IMAP del C.S.B.N.O.

Zeroshell: VPN Lan-to-Lan. Il sistema operativo multifunzionale. creato da

1) GESTIONE DELLE POSTAZIONI REMOTE

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Ca ra tteristiche dei sistem i GN U/L inux. Struttura di un sistema GNU/Linux Il filesystem La shell

30 giorni di prova gratuiti, entra nel sito scarica e installa subito mypckey

Manuale d installazione C2Web Gestione studio

2.1 Configurare il Firewall di Windows

Guida all uso di periferiche di archiviazione remota (NAS)

Configurare e attivare NFS4 con Fedora 17 e superiori

CONDIVIDERE IN RETE SWC701

GUIDA RAPIDA AL PLOTTAGGIO DI NX6

SmoothWall Support : Setting up Greenbow VPN Client Wednesday, January 5, 2005

APP - myavsalarm ABC - INSTALLATORE

Servizio FTP IASMA. Indice generale

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE

01/05/2013 Istruzioni per l installazione

Installazione ed attivazione della "SUITE OFFIS" versione SERVER

Gate Manager. 1 Come connettersi a un PLC S7-300/400 con Step7 installato su macchina virtuale. Table of Contents. your partner

NAS 322 Connessione del NAS ad un VPN

w-lantv 50n Guida d installazione rapida guida passo passo per guardare la TV via wireless. Leggere prima questo!

Guida all Utilizzo dell Applicazione Centralino

Транскрипт:

CREATE A VPN OVER SSH WITH PPP Hal

CREATE A VPN OVER SSH WITH PPP Table of Contents 1) INTRODUZIONE...1 1.1 COSA SERVE?...1 2) INSTALLAZIONE & CONFIGURAZIONE...2 2.1 INSTALLAZIONE...2 2.2 CONFIGURAZIONE...2 3) TODO...4 4) REFERENCE...5 4.1 AUTHORS...5 4.2 LINKS...5 i

1) INTRODUZIONE Prima di tutto che cos'e' una VPN? Il termina inglese identifica un acronimo per: Virtual Private Network ovvero Rete Virtuale Privata. Praticamente e' una connessione, che solitamente usa internet, per far passare dati fra 2 o piu' computer in modo sicuro; evitando che chiunque malintenzionato riesca a leggere i dati trasmessi. A chi puo' servire? Beh a tutti quelli che hanno 2 computer remoti e vogliono trasmettere dati in modo "sicuro" e comodo. La soluzione che vi propongo usa software standard reperibile per la tutti i sistemi operativi Unix e Unix Like oggi disponibili. 1.1 COSA SERVE? Root account SSH Server e client PPP Sudo 1) INTRODUZIONE 1

2) INSTALLAZIONE & CONFIGURAZIONE 2.1 INSTALLAZIONE Prima di tutto e' necessario avere l'accesso di root sulle proprie macchine! Se non lo avete! AhiAHiAHi Installate openssh su gli host che volete mettere in comunicazione; con altre versioni di ssh il tutto dovrebbe funzionare senza problemi ma non l'ho mai testato. Sudo e' inceve necessario solo sull'host Server, quello che riceve la connessione. 2.2 CONFIGURAZIONE LATO CLIENT Crea la coppia di chiavi pubblica/privata; la chiave pubblica dovra' essere messa sul server per permettere di collegarsi al server senza password. ssh keygen t rsa b 2048 LATO SERVER Crea un gruppo ed un utente personalizzato per la vpn; l'utente dovra' essere diverso tra i vari utenti a cui si vuole dare l'accesso: groupadd vpnuser useradd g vpnuser d /home/vpnuser s /home/vpnuser/connect vpnuser Abilita il gruppo vpnuser a lanciare il Cmnd_Alias VPN senza password aggiungendo le seguenti linee al file sudoers; usa il comando visudo da root se disponibile. Cmnd_Alias VPN=/usr/sbin/pppd, /sbin/route %vpnuser ALL=NOPASSWD:VPN Inserisci lo scriprt di connessione nella lista di shell valide cat /home/vpnuser/connect >> /etc/shells Sistema i permessi della home directory e della shell connect in modo che l'utente non possa scrivere nella directory ma possa solo eseguire la shell connect. chmod 500 /home/vpnuser chmod 500 /home/vpnuser/connect Inserisci la chiave pubblica dell'utente prima generata mkdir /home/vpnuser/connect/.ssh cat id_rsa.pub >> /home/vpnuser/connect/.ssh/authorized_keys Crea lo script di connessione "/home/vpnuser/connect" che deve essere personalizzato per ogni utente. #!/bin/bash /usr/bin/sudo /usr/sbin/pppd noauth lock 192.168.252.2:192.168.252.1 # eventuale routing remoto per abilitare la comunicazioni delle 2 diverse reti. exit 0 Lo script deve essere di root e non editabile dall'utente; gli ip devono essere cambiati per ogni utente. chown root:root /home/vpnuser/connect chmod 555 /home/vpnuser/connect LATO CLIENT 2) INSTALLAZIONE & CONFIGURAZIONE 2

CREATE A VPN OVER SSH WITH PPP Abilita il tuo utente a lanciare ppp e route senza la necessita' di diventare root. Usa il comando visudo da root se disponibile. User_Alias TEST = test Cmnd_Alias VPN=/usr/sbin/pppd, /sbin/route TEST ALL=NOPASSWD:VPN Dal tuo utente lancia la stringa di connessione /usr/bin/sudo /usr/sbin/pppd noauth debug dump logfd 2 passive updetach name vpn client linkname vpn pty '/usr/bin/ssh p 53 l vpnuser t SERVER_REMOTO C' A questo punto aggiungi le rotte che ti servono per far passare il traffico che vuoi attraverso il canale criptato: # MSN ROUTE sudo /sbin/route add net 65.54.0.0 netmask 255.255.0.0 gw 192.168.252.1 sudo /sbin/route add net 207.46.0.0 netmask 255.255.255.0 gw 192.168.252.1 # YAHOO ROUTE sudo /sbin/route add net 216.155.193.0 netmask 255.255.255.0 gw 192.168.252.1 # VODAFONE MAIL sudo /sbin/route add popmail.vodafone.it gw 192.168.252.1 # MAIL SUPEREVA sudo /sbin/route add mail.supereva.it gw 192.168.252.1 #YAHOO MAIL sudo /sbin/route add pop.mail.yahoo.it gw 192.168.252.1 # LIBERO MAIL sudo /sbin/route add popmail.libero.it gw 192.168.252.1 sudo /sbin/route add smtp.libero.it gw 192.168.252.1 ## LDAP sudo /sbin/route add ils.seconix.com gw 192.168.252.1 ## dict.org sudo /sbin/route add dict.org gw 192.168.252.1 2.2 CONFIGURAZIONE 3

3) TODO 3) TODO 4

4) REFERENCE 4.1 AUTHORS Hal 4.2 LINKS Sudo PPP Home Page PPP SSH VPN on TLDP 4) REFERENCE 5

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back