ΠΑΡΑΔΟΣΗ ΑΣΚΗΣΗΣ

Ρυθμίζουμε σαν default διαδρομή την IP διεύθυνση του HOST μας και από ποιο interface θα βγει, για να επιτρέψουμε την σύνδεση στο Internet.

ip route add default via IP_HOST dev διεπαφή

Για να επιτρέψουμε μόνο την σύνδεση από τον Α → Β, Β → Α μέσω της πόρτας 80 κάνω τις εξής αλλαγές στο shorewall :

Προσθέτουμε το δίκτυο και την διεπαφή του.

Προσθέτουμε το δίκτυο και τον τύπο του.

Γράφουμε τα ονόματα των διεπαφών.

Προσθέτουμε τις επιτρεπόμενες κινήσεις από μέσα προς τα έξω και ανάποδα.

Προσθέτουμε την πόρτα και το πρωτόκολλο που θα χρησιμοποιήσει η επιτρεπόμενη κίνηση.

Κάνουμε restart το shorewall και έπειτα κάνουμε ping στον worker και βλέπουμε ότι τρέχει.

Τι είναι όμως το SSH;

Μία σήραγγα SSH είναι μία μέθοδος μεταφοράς δεδομένων μέσω μιας κρυπτογραφημένης σύνδεσης SSH. Μπορεί να χρησιμοποιηθεί και για την υλοποίηση VPN δικτύων και για πρόβαση σε υπηρεσίες intranet (εσωτερικών δικτύων) σε τείχη προστασίας. Παρέχει ένα τρόπο για να εξασφαλίσει την κυκλοφορία δεδομένων οποιασδήποτε συγκεκριμένης εφαρμογής,χρησιμοποιώντας τη σήραγγα οποιασδήποτε θύρας TCP/IP μέσω SSH.

Για να υλοποιήσουμε την παραπάνω σηράγγωση, πρέπει πρώτα να εγκαθιδρύσουμε μία σηράγγωση SSH (local port forwarding) μεταξύ:

ssh -t -L 9000:localhost:8080 user@IP_Address ssh -L 8080:localhost:80 user@IP_Address

Τι είναι όμως ένα VPN;

Ένα εικονικό ιδιωτικό δίκτυο, επεκτείνει ένα ιδιωτικό δίκτυο σε ένα δημόσιο δίκτυο και επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν δεδομένα σε κοινόχρηστα ή δημόσια δίκτυα, σαν να είχαν απευθείας συνδεδεμένες τις υπολογιστικές συσκευές τους με το ιδιωτικό δίκτυο. Ένα VPN συνήθως απαιτεί από τους απομακρυσμένους χρήστες του δικτύου πιστοποίηση και συχνά ασφαλίζει τα δεδομένα με τεχνολογίες κρυπτογράφησης για να εμποδιστεί η υποκλοπή και η διάδοση ιδιωτικών πληροφοριών σε χρήστες που δεν είναι συνδεδεμένοι (μη εξουσιοδοτημένοι χρήστες).

Δημιουργία νέου δικτύου.

docker network create --attachable=true --driver=bridge --subnet=IP_Address/CIDR --gateway=Gateway_IP_Address όνομα_δικτύου

Δημιουργούμε ένα φάκελο τον οποίο θα χρησιμοποιήσουμε για το VPN.

docker run --net=none -it -v Destination_file:/etc/openvpn --rm ovpn_όνομα ovpn_genconfig -u udp://IP_Address_HOST:Port \-N -d -c -p "route container διεύθυνση_δικτύου μάσκα_υποδικτύου" -e "topology subnet" -s IP_Address/CIDR (οι διευθύνσεις που παρέχονται από το VPN)

Δημιουργία κλειδιού.

docker run --net=none -v Destination_file:/etc/openvpn --rm -it ovpn_όνομα ovpn_initpki

Δημιουργία εικονικού ιδιωτικού δικτύου.

docker run --detach --name όνομα_VPNSERVER -v Destination_file:/etc/openvpn --net=όνομα_δικτύου_DOCKER --ip=IP_container_VPNSERVER -p PORT_VPN:1194/udp --cap-add=NET_ADMIN ovpn_όνομα

Δημιουργία χρήστη.

docker run -v Destination_file:/etc/openvpn --rm -it ovpn_όνομα easyrsa build-client-full όνομα_χρήστη_VPN nopass