Strona głównaBezpieczeństwo systemów komputerowychLaboratoriumLaboratorium 11 i 12: firewall iptables, vpn

Zaliczenie 2018

śr., 12/12/2018 - 18:18 — zjurkiewicz

Zadanie zaliczeniowe można wykonać w parach, ponieważ używamy dwóch komputerów: serwera i bramki.

Na komputerze serwera:

1. Uruchom serwer www nasłuchujący na standardowym porcie (80).
2. Ustaw reguły w jego zaporze tak, żeby wpuszczały tylko ruch przychodzący
z bramki.

Skonfiguruj sieć VPN między dwoma komputerami serwer i bramka z wykorzystaniem
certyfikatów. Openvpn można uruchomić na obu komputerach przez standardowy
skrypt startowy (/etc/init.d/openvpn start).

Logi openvpn powinny być zapisywane do pliku /var/log/openvpn.log,
komunikacja odbywać ma się za pośrednictwem protokołu TCP.
Tunel VPN powinien używać adresów 10.x.0.1 i 10.x.0.2 gdzie x czwartą
częścią adresu IP serwera (np. 192.12.14.15 będzie x=15).

Tylko komputery bramka i serwer (możesz je nazwać) mogą korzystać z tunelu.

Następnie skonfiguruj routing w następujący sposób:

  • Komputer bramki skonfiguruj jako bramkę NAT dla serwera
  • Ruch sieciowy z serwera ma odbywać się wyłącznie po VPN
  • Przekieruj wszystkie odwołania do portu 8080 bramki do portu 80 serwera
    (używając tunelu do przesyłania pakietów). Nie zapomnij włączyć IP
    forwarding.
  • Zabroń w bramce pakietów dla bramki adresowanych na port 80. Zapisuj
    do logu informacje o odrzuconych pakietach.