Vlákno názorů k článku OpenVPN pro mírně pokročilé od anonym - Dobry den. Chystam sa zucastnit jedneho seminaru, kde musim...

Dobry den.

Chystam sa zucastnit jedneho seminaru, kde musim priniest notebook s nainstalovanym Windows 7 beziacim vo vnutry VirtualBoxu. Moj notebook je prilis stary na to aby zvladol sucastne Windows 7 guesta vo VirtualBoxe a zaroven Linux ako hostovsky OS. Je mozne nainstalovat VirtualBox na vykonny desktop a nejakym sposobom zabezpecit aby mal VirtualBox pristup k fyzickej sieti kde je stary notebook pripojeny? Myslim, ze nieco z nasledujuceho by mohlo byt pouzitelne TUN/TAP, iptables, ssh, OpenVPN a ale bohuzial neviem presne ako. OS: Debian7

Musel byste pouzit tap rozhranni, pak si to dovedu predstavit. Ale prislo by mi snazsi si od nekoho notebook na den pujcit.

TAP se chova v zasade jako ethernetovy switch, takze kdyz pujde mezi windows ve virtual boxu a tim notebookem vytocit VPN, tak se ta virtualni VPN sitovka ve windows "prestehuje" do site, kde je notebook. Da se ale cekat, ze windows ve virtualboxu i sit na seminari budou za natem, takze bude potreba forwardovat par portu a do vpn konfigurace doplnit parametr float, aby vpn nevadilo, ze pakety chodi z jinymi IP adresami, nez ta VPN vidi na lokalnim stroji.

Pokud spravce na nejake strane bude mit paranoidni/bez­pecnou konfiguraci switchu a dovoli jen jednu MAC per port, tak to nerozzijete.

Dobry den,

dakujem velmi pekne za odpoved.

"TAP se chova v zasade jako ethernetovy switch, takze kdyz pujde mezi windows ve virtual boxu a tim notebookem vytocit VPN, tak se ta virtualni VPN sitovka ve windows "prestehuje" do site, kde je notebook."
- Ak to spravne chapem tak ja musim nastavovat VPNku vo Windowse a nie na Linuxe? Myslel som ze sa to nastavuje na Linuxe a je to nejake system wide config ktory mi to umozni aj pre ostatne aplikacie nielen pre VirtualBox, ci nie?

"Da se ale cekat, ze windows ve virtualboxu i sit na seminari budou za natem"
- Ano vo VirtualBoxe pouzivam NAT. Predpokladam ze aj ostatny ucastnici budu pouizvat VirtualBox s natom nakolko je to myslim defaultna instalacia.

"takze bude potreba forwardovat par portu"
- Vo VirtualBoxe som uz porty forwardoval napr preto aby som sa dokazal pripojit na rdesktop Windowsu ktory bezal vo virtualke. Myslite toto?

"do vpn konfigurace doplnit parametr float, aby vpn nevadilo, ze pakety chodi z jinymi IP adresami, nez ta VPN vidi na lokalnim stroji."
- Tomuto celkom nerozumiem

To je skoro na nejaky clanek ;-)

ad 1 - chapal jsem to tak, ze by se vpn pustila rovnou v tech virtualizovanych windows. Samozrejme je mozne ji pustit i na linuxu a pak nejak forwardovat do virtualizovanych windows, ale prislo by mi snazsi ji mit rovnou v tech windows.

ad 3 - ne slo mi o porty na routrech tech spojenych siti. Ve skolici mistnosti budete mit nejaky notebook za natem, takze se nedokaze spojit s nikym, kdo nebude mit verejnou IP adresu. No a doma mate pocitac s virtualizovanou instalaci windows take za natem a mezi hostitelem a virtualem je asi dalsi nat. Takze uz trochu moc natu na to, aby se pocitac ve skolici mistnosti spojil snadno virtualizovanym pocitacem co mate doma.

ad 4 - openvpn nesnese, kdyz se zmeni IP adresa jedne z komunikujicich stran behem spojeni, pripadne bude mit problem, kdyz poslete paket na adresu A a zpet prijde paket z adresy B. To ma samozejme ruzne bezpecnostni vyhody, ale pokud nekdo dela takle komplikovanou konfiguraci, kde se bude natovat sem a tam, tak bych cekal problemy s udrzenim spojeni. Ten parametr float dela tu kontrolu benevolentnejsi.