wordpress hosting - vpn - cloud - statistiekservice - email

Archief op januari 2013

Installatie OpenVPN

openvpn

openvpn

Algemeen

Een VPN ofwel een virtueel prive netwerk, maakt het mogelijk om netwerkverkeer versleuteld door een "tunnel" over internet te versturen. Hierdoor kan bijvoorbeeld veilig ge-internet wordt of een bedrijfsnetwerk worden benaderd als gebruik gemaakt wordt van een (publieke) wifi.

Er zijn een aantal stappen nodig om dit te installeren:

  1. installatie en configuratie OpenVPN server
  2. netwerk / firewall aanpassingen
  3. configuratie OpenVPN client

Hoe deze drie stappen kunnen worden uitgevoerd staat hieronder.

OpenVPN server

installatie

Op de website van OpenVPN kan de broncode / source worden download maar voor de meeste distributies is een kant en klaar package.

De installatie van de OpenVPN server is eenvoudig onder de meeste Linux distributies, voor Red Hat, Fedora en dergelijke volstaat:

yum install openvpn easy-rsa

configuratie

Ga naar /usr/share/openvpn/easy-rsa/2.0. Hier staan een aantal scripts om de CA, server en client certifcaten aan te maken. Begin met

. ./vars

en geef

./clean-all

om eventuele eerdere certifcaten te verwijderen en te beginnen met een shone lei.

aanmaken CA

Om het CA certicaat aan te maken geef:

./build-ca

Opmerking: Geef antwoord op de gestelde vragen en vul bij Common Name de volledige naam (FQDN) van de server in!

aanmaken server certificaat

Om het server certificaat te maken, geef:

./build-key-server server

aanmaken client certificaat

Om een client certificaat aan te maken geef:

./build-key client1

Opmerking: De naam van het certificaat, in dit voorbeeld client1 kan natuurlijk vrij worden gekozen. Kies een passende naam, bijv. de naam van een locatie waar de client gebruikt wordt. Aan te bevelen is om voor elke client een certificaat aan te maken. Dit hoeft niet maar is wel veiliger en overzichtelijker. Als meerder clients van hetzelfde certificaat gebruik maken moet dit in de configuratie van de server worden aangegeven door:

duplicate-cn

configuratiebestanden

Ga naar /etc/openvpn en in de standaard installatie staan daar geen bestanden. Maak een directory keys aan en copyeer de inhoud van /usr/share/openvpn/easy-rsa/2.0/keys in deze zojuist aangemaakt keys directory:

cp /usr/share/openvpn/easy-rsa/2.0/keys/* /etc/openvpn/keys/

Copyeer de voorbeeld configuratiebestanden voor de server en client:

cp /usr/share/doc/openvpn-2.2.1/sample-config-files/client.conf /etc/openvpn
cp /usr/share/doc/openvpn-2.2.1/sample-config-files/server.conf /etc/openvpn

Installatie client

Volgt nog…

Netwerk configuratie

Om verkeer van de tunnel naar bijv. het interne netwerk of internet te regelen en om toegang te krijgen tot de OpenVPN server zijn een aantal aanpassingen nodig in de netwerkconfiguratie.

Het opzetten van de firewall om toegang tot de OpenVPN server indien deze op de standaard port 1194/udp luistert en de gebruikte netwerkinferface eth0 is:

iptables -A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT

Het toelaten van verkeer tussen de tunnel en eth0 en NAT instellen:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

OpenVPN client voor iPhone beschikbaar

Om gebruik te maken van VPN’s waren er al diverse programma’s voor de iPhone beschikbaar. Met een VPN (Virtuel Private Network) wordt een beveiligde tunnel opgezet tussen de server en client. Deze tunnel loopt via internet maar het netwerkverkeer in de tunnel is door encryptie en beveiliging niet mee te lezen. Het wordt door bedrijven veel gebruikt voor verbindingen tussen locaties maar ook om werknemers een veilige toegang te geven tot het bedrijfsnetwerk.

De OpenVPN clients is, net zoals de OpenVPN serversoftware, gratis. De OpenVPN client voor de iPhone is uiteraard via itunes te downloaden.

Handige tips voor het gebruik van yum

Downgraden van een package

Als je een vorige versie van een package via yum wilt installeren moet eerst de plugin voor yum geinstalleerd worden:

yum install yum-allowdowngrade

Hierna kan met de volledige naam een downgrade worden uitgvoerd met:

yum --allow-downgrade install {volledige packagennaam}

Beschikbare versies van een package vinden

Om te zien welke versies van een bepaald package beschikbaar zijn, wordt het onderstaande commando gegeven:

yum --showduplicates list {packagenaam}

Storing bij hostingpartner legt LinuxPro plat

Door een storing in het netwerk van onze hostingpartner was donderdagochtend de oorzaak van het onbereikbaar zijn van onze diensten. Aan het eind van de middag waren de meeste diensten weer beschikbaar. Een deel echter bleek dusdanige problemen te hebben dat een bezoekje aan de co-locatie van Global Switch in Amsterdam nodig was.

Sinds vrijdagochtend zijn alle diensten weer bereikbaar en volledig beschikbaar.

Er is geen data of email verloren gegaan is gebleken. wel kan in sommige gevallen de verzender van een email een foutmelding hebben gekregen dat email niet kon worden afgeleverd.

Het spreekt voor zich dat er naar aanleiding van deze storing stappen worden genomen zodat als een dergelijk incident zich nogmaals voordoet op geanticipeerd kan worden.

Update 19-01: De storing is opgetreden niet door een defecte router maar door het installeren van nieuwe netwerkapparatuur oa. voor de upgrade naar IPV6. Er is nu voor een deel teruggegaan naar de oude configuratie. Het netwerk wordt nu zo aangepast dat de overgang naar IPV6 door kan gaan maar dat als daar overwachte problemen bij optreden direct teruggevallen kan worden op de oude netwerkomgeving.

 

Het euroteken

euro
Een vaak terugkerende vraag is hoe je het euroteken in linux kan gebruiken met bijvoorbeeld Libreoffice of een ander programma.

Dat kan op een aantal manier en dit is er een van:

  • Ga naar System -> Preferences -> Keyboard
  • Kies voor Layouts en klik op Layout options
  • Klik op Add currency signs to certain keys en kies een toets uit waar het euroteken op uw toetsenbord zit. Vaak is dat bij de 5
  • Klik op Key to choose 3rd level om een toets te kiezen waarmee het euroteken wordt getoond. Ik kies meestal voor de linker ALT toets

Sluit de schermen en er kan, als het bovenstaande uitleg gevolgd wordt met de linker ALT toets en het tegelijk indrukken van het cijfer 5 een euroteken (€) getoond