OpenVPN - řešení jak se dostat na blokované internetové stánky

Zajímavé a užitečné informace, které jsem potřeboval, hledal, našel a teď se s vámi o ně chci podělit.
Doufám, že zde publikované informace budou užitečné i pro vás.
Pokud nejsou tyto informace dostačující, můžete zkusit některý z níže uvedených odkazů na stejná a podobná témata.

Potřebujete se dostat na blokovaný internet?



    Modelová situace: jste na místě, kde sice máte přístup k internetu, ale některé služby, stránky nebo porty jsou blokované. Nemůžete používat ICQ, Skype, nedostanete se na Facebook, nefunguje vám FTP protokol nebo nemůžete hrát internetové on-line hry. Přístup na normální webové stránky ale máte. Může nastat i situace, kdy jste třeba někde v kavárně nebo na dovolené s vlastním notebookem a máte strach, že přes nezabezpečené WiFi připojení budou odposlechnuty nějaké pro vás citlivé údaje, hesla nebo přihlašovací jména.
Tuto situaci jsem řešil a chci se s vámi podělit o mé skušenosti.

    Následující popis jsem se snažil napsat tak, aby byl pochopitelný téměř pro každého. Některé technické podrobnosti jsou zde proto možná mírně nepřesné a zjednodušené, ale jednoduše řečeno: tak nějak to funguje z pohledu laika.

    Technické požadavky:
musíte mít někde počítač, který je připojený k internetu bez uvedených omezení. Typicky je to počítač umístěný doma. Dále musíte mít možnost na počítač na kterém jste omezováni ve svých internetových aktivitách (PC v práci, vlastní notebook v kavárně nebo hotelu) nainstalovat program OpenVPN pro vybudování privátní virtuální sítě. Na operačním systému počítačů nezáleží, protože OpenVPN je systém multiplatformní - bude fungovat jak na Windows tak i na Linuxu. Pokud jsou tyto technické podmínky splněny, můžete vytvořit virtuální privátní síť mezi blokovaným počítačem a domácím počítačem. Přenášená data jsou kvalitně šifrována. Veškerá komunikace mezi těmito počítači se tváří jako normální HTTP protokol, tedy jako by jste pristupovali na normální webové stránky. Vytvoří se takto jakýsi tunel do kterého vstupuje veškerá internetová komunikace, zašifruje se, pošle se na domácí počítač, kde se dešifruje a pustí dále do internetové sítě. Podobně v opačném směru se data z internetu na domácím PC přijmou, zašifrují a pošlou tímto tunelem na omezovaný počítač, kde se dešifrují a normálně zpracují. Tímto šifrovaným tunelem tedy prochází veškerá internetová komunikace a tváří se jako přístup k normálním webovým stránkám.

    Případ, kdy na domácím počítači nemáte veřejnou IP adresu, ale jen často se měnící dynamickou IP adresu přidělovanou vaším poskytovatelem, budeme řešit až v dalších částech.

    Pokud se pro takové řešení rozhodnete například ve vaší firmě, uvědomte si prosím, že je to také potenciální bezpečnostní díra do firemní sítě a že se to firemním správcům sitě určitě líbit nebude (pokud na to přijdou). Pokud toto řešení chcete použít jako zabezpečení vaší internetové komunikace na cestách, pak to asi žádné takové problémy nevyvolá.

    Shéma spojení:
Pro jednoduchost budeme dále nazývat počítač s internetovým omezením, nebo váš cestovní notebook jako PC-HOTEL a váš ničím neomezovaný počítač doma jako PC-DOMA.
Komuniakce z omezovaného PC s internetem tedy může v asi nejsložitějčím případě vypadat takto:

normální komunikace:
PC-HOTEL -> ProxyServer-HOTEL -> INTERNET
(ProxyServer-HOTEL nedovolí použít jiný protokol než HTTP (HTTPS), tedy nemůžete třeba hrát oblíbenou on-line hru.)

komunikace přes šifrovaný tunel:
PC-HOTEL (začátek tunelu) -> ProxyServer-HOTEL -> INTERNET -> Router-DOMA -> PC-DOMA (konec tunelu) -> Router-DOMA -> INTERNET
(Pro všechny síťové prvky na cestě se komunikace tváří jako HTTP protokol a tedy nebude nijak omezena.)
- jak je zřejmé tak, pokud chcete bezpečně přistupovat k internetu, tak data z PC-HOTEL odcházejí už zašifrována a takto se dostanou až na PC-DOMA a dále pokračují již nešifrována do internetu a k cíli své cesty, jako by jste pracovali na svém domácím počítači.
- pokud třeba hrajete internetovou hru a pořebujete komunikovat po portech, které jsou zakázány, PC-HOTEL se spojí s PC-DOMA jako s webovým serverem. To určitě bude fungovat odkudkoli. Jakmile se spojení naváže vytvoří se šifrovaný tunel do kterého vstupují požadavky na spojení (na libovolném portu), tunelem se přenesou na PC-DOMA a dále už pokračují normálně dále do internetu. Data jsou tunelem přenášena bez toho aby mohla být na jakkoli omezována nebo kontrolována na své cestě.

Na internetu existuje spousta informací o řešení na Linuxu. Zde bude popis situace, kdy jsou oba počítače s OS Windows. V tomto konkrétním popisu Windows XP.


1. Úvod - Potřebujete se dostat na blokovaný internet?
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...



Související odkazy:
-->  OpenVPN (open-source)
-->  OpenVPN - HOWTO

Vyhledat na internetu:
Custom Search

Výber z dalších užitečných informací, která jsou také zpracována:
-->  Jak vybrat multimediální centrum
-->  Jak správně zvolit úhlopříčku nové LCD televize
-->  Finance - jak ušetřit peníze
-->  Nebezpečí na internetu

 Typ na ubytování ve Švýcarsku:
Ubytování ve Švýcarsku - Villars
Ubytování v apartmánu ve Švýcarsku:
Švýcarsko, Vaudské Alpy, Villars
Popis ubytování: 'Goeland no 10', 1-pokojový byt 47 m2 ve 3. patře, účelné a komfortní zařízení: obývací pokoj, 1x pohovka (140 cm), TV-satelit. Vstup na balkon. Otevřená galerie, výška stropu 165 - 175 cm, 1x lůžko (100 cm, v délce 200 cm), 1x francouzské lůžko (140 cm, v délce 200 cm). Jídelna. Kuchyňský kout (3 plotýnky, trouba, mikrovlnka). Koupelna/WC, sprcha/WC. Balkon 10 m2, jižní orientace. Zahradní nábytek. Velmi pěkný panoramatický výhled na hory. Parkování č. 10 (oplocené). Parkování jen pro jedno auto. Strmé schodiště vedoucí ke galerii je 45 cm široké.
Popis domu: Útulná rezidence 'Le Goéland'. V obci, 250 m od centra, jižní orientace. V domě: pračka, sušička (společné). Parkovací místo, společné garáže. Rozměry: výška 200 cm šířka 390 cm. Obchod, potraviny, restaurace 800 m, pekárna 600 m, autobusová zastávka 700 m, nádraží 'Villars' 700 m, krytý bazén 300 m, termální bazén 19 km. Sportovní přístav 25 km, golfové hřiště (18 jamek 7 km, tenisová hala 2.2 km, sportovní centrum 2.2 km, lanová dráha 700 m, vlek 1.6 km, kabinková lanovka 2.2 km, zastávka ski-busu 700 m, lyžařská škola 750 m, dětská lyžařská škola 2.2 km, kluziště 300 m, dětské hřiště 850 m. Pozor prosím: skibus zdarma. Ski bus do lyžařského střediska Villars zdarma. Pozor prosím: V tomto domě se nacházejí ještě další byty k pronájmu.
Více informací a rezervace ...