vpn clytia
TRANSCRIPT
![Page 1: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/1.jpg)
Universidade Federal de Santa CatarinaCentro TecnológicoDepartamento de Informática e EstatísticaPós-Graduação em Ciência da Computação
Clytia Higa Tamashiro
Prof. João Bosco Mangueira Sobral
![Page 2: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/2.jpg)
![Page 3: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/3.jpg)
X.509
• Biblioteca OpenSSL
OpenVPN
• Open source
• OpenSSL
• Segurança SSL/TLS
• Interface de rede virtual TUN/TAP
![Page 4: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/4.jpg)
Virtual
Palavra que designa “parece existir, mas na
realidade não existe”.
![Page 5: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/5.jpg)
I nterface de rede virtual TUN/ TAP
TUN Universal Driver.
É um dispositivo de rede ponto-a-ponto virtual.
O driver TUN foi projetado como suporte de baixo nível de kernel, para tunelamento IP.
![Page 6: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/6.jpg)
I nterface de rede virtual TUN/ TAP
TAP Universal Driver.
É um dispositivo de rede Ethernet.
O driver TAP foi projetado como suporte de baixo nível de kernel, para tunelamento Ethernet virtual.
![Page 7: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/7.jpg)
I nterface de rede virtual TUN/ TAP
Quais plataformas que dão suporte a TUN/TAP ?
- Linux kernerls: 2.2.x e 2.4.x
- FreeBSD 3.x, 4.x e 5.x
- Solaris 2.6, 7.0 e 8.0
![Page 8: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/8.jpg)
I nterface de rede virtual TUN/ TAP
Propósito:
O principal propósito do driver TUN/TAP é o tunelamento.
Usado po VTUN
http:/ /vtun.netpdia.net
![Page 9: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/9.jpg)
I nterface de rede virtual TUN/ TAP
Como o driver TUN/TAP trabalha ?
Um dispositivo de rede virtual pode ser visto como um simples ponto-a-ponto dispositivo ou um dispositivo Ethernet, ...
![Page 10: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/10.jpg)
I nterface de rede virtual TUN/ TAP
... ... o qual ao invés de receber pacotes de um meio físico, recebe esses de um programa de usuário, ... ...
![Page 11: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/11.jpg)
I nterface de rede virtual TUN/ TAP
... ... e ao invés de enviar pacotes via um meio físico, envia esses para um programa de usuário.
![Page 12: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/12.jpg)
I nterface de rede virtual TUN/ TAP
Qual é a diferença entre TUN driver e TAP driver ?
TUN trabalha com pacotes IP.
TAP trabalha como frames (quadros) Ethernet.
![Page 13: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/13.jpg)
I nterface de rede virtual TUN/ TAP
TCP/UDP
TAP TAP
TCP/UDP
IP IP
Kernel Kernel
VTUN VTUN
![Page 14: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/14.jpg)
Open VPN sobre Windows
Open VPN sobre Linux
VPN sem segurança.
VPN com segurança:
- VPN com chave simétrica
- VPN com chave assimétrica
![Page 15: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/15.jpg)
Criação da autoridade certificadora (AC)
Requisição e emissão dos certificados digitais
Geração dos parâmetros Diffie-Hellman
Instalação e configuração da VPN
Execução e teste da VPN
![Page 16: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/16.jpg)
Edição do arquivo openssl.cnf
Geração da chave privada e do certificado da AC
• openssl req –new –x509 –keyout ca.key –out ca.crt –days 3650
![Page 17: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/17.jpg)
Requisição e emissão dos certificados digitais
Requisição do certificado
• openssl req –new –keyout escritorio.key –out escritorio.csr
Emissão do certificado
• openssl ca –out escritorio.crt –in escritorio.csr
![Page 18: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/18.jpg)
Criação dos parâmetros
• openssl dhparam –out dh1024.pem 1024
![Page 19: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/19.jpg)
Biblioteca OpenSSL e módulo TUN/TAPdevem estar instalados
Instalação OpenVPN
Arquivos de configuração
• office.conf
• home.conf
![Page 20: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/20.jpg)
Execução e
Inicialização da VPN
• modprobe tun
• openvpn – –config office.cnf
• openvpn – –config home.cnf
Teste da VPN
• Ping
• Programa socket em C
• Sniffer
![Page 21: VPN Clytia](https://reader034.vdocuments.pub/reader034/viewer/2022052307/557202264979599169a309e3/html5/thumbnails/21.jpg)
OpenVPN: http:/ /openvpn.net/
OpenSSL: http:/ /www.openssl.org/
Sniffer APS: http:/ /www.swrtec.de/swrtec/clinux/aps.php
Stallings, William. Cryptography and Network Security. Principles and Practice. 2 ed., 1999.
http:/ /www.rnp.br/newsgen/9811/vpn.html
http:/ /www.homenethelp.com/vpn/