Zaliczenie 2013
Zadanie zaliczeniowe wykonaj w parach używając dwóch komputerów. Skonfiguruj sieć VPN między dwoma komputerami (apache i bramka) z wykorzystaniem certyfikatów oraz ustal odpowiednie reguły zapory sieciowej. Pliki konfiguracyjne dla bramki i serwera napisz uwzględniając następujące opcje:
- openvpn można uruchomić na obu komputerach przez standardowy skrypt startowy (/etc/init.d/openvpn start).
- Logi openvpn powinny być zapisywane do pliku /var/log/openvpn.log
- komunikacja odbywać ma się za pośrednictwem protokołu TCP
- włącz kompresję LZO
- tunel VPN powinien używać adresów 10.x.0.1 i 10.x.0.2 gdzie x jest numerem komputera apache (np. dla solab15 x=15)
- tylko komputery o nazwach (CN) apache i bramka mogą korzystać ze skonfigurowanego tunelu
Następnie skonfiguruj routing w następujący sposób:
- komputer bramki skonfiguruj jako bramkę NAT dla serwera
- ruch sieciowy z komputera apache powinien odbywać się wyłącznie po VPN
- na komputerze apache uruchom serwer www działający na porcie 8080
- przekieruj wszystkie odwołania do portu 80 bramki do portu 8080 serwera (używając tunelu do przesyłania pakietów) (uwaga: włącz przekierowanie pakietów nie tylko dla całego systemu, ale również dla interfejsu tun0)
Skonfiguruj firewall na bramce w następujący sposób:
- odrzucaj wszystkie pakiety od apache do hosta solab01
- odrzucaj wszystkie próby połączeń z eth0 przez TCP do portów inne niż 22, 80 i 1194; zapisuj informację do logów z prefixem "tcp rejected: "