- Blokowanie portów
- Blokowanie adresów ip
- Filtrowanie DNS
- Filtrowanie HTTP/Deep Packet Inspection
ssh example.org
ssh user@host.example.org -p 42
ssh -fN host.example.org
ssh -fND 1080 host.example.org
ssh -L 1337:10.0.0.2:80 host.example.org
ssh -R 1337:127.0.0.1:80 host.example.org
- Dostępne na praktycznie każdym systemie linuksowym
- Łatwe w konfiguracji
- Lewe i prawe tunele forwardują tylko tcp
- Nie da się w trywialny sposób routować całego ruchu przez taki tunel
- Klient-serwer lub p2p
- Działa jak router (tuneluje ip) lub jak bridge (tuneluje ethernet)
- Wieloplatformowy
- Pozwala tworzyć wirtualne sieci (VPN)
- Potrafi tworzyć tunele zarówno szyfrowane, jak i nieszyfrowane.
proto udp
dev tap
server 10.0.1.0 255.255.255.0
ca ca.crt
dh dh1024.pem
key server.key
cert server.crt
Uruchomienie
openvpn server.conf
# lub część parametrów w cmdline
openvpn --daemon --config server.conf
# lub wszystkie parametry w cmdline
openvpn --proto udp --dev tap --dh dh1024.pem
--server 10.0.1.0 255.255.255.0 --ca ca.crt
--key server.key --cert server.crt
dev tap
client
remote host.example.org 1194
ca ca.crt
key client.key
cert client.crt
cp -r /usr/share/openvpn/easy-rsa ./
cd easy-rsa
vim vars
source ./vars
./build-ca
./build-dh
./build-key-server $NAZWA_SERWERA
./build-key $NAZWA_KLIENTA