<html>
<head>
<meta http-equiv=Content-Type content="text/html; charset=utf-8">
</head>
<body><font face="Georgia, Times New Roman, Times, serif">
<strong><h1>OpenVPN in SMB vaja: </h1></strong>
<p><strong><h2>Naloga na hitro: </h2></strong><br>
Vzpostavi VPN povezavo z pomočjo OpenVPN. Omogoči dostop do datotek prek NFS in skopiraj datoteke prek SMB.</p>
<p><strong><h2>Navodila:</h2></strong><br>
1. Iz imenika s slikami virtualnih računalnikov dvakrat povlecite sliki SimpleArbiterVPN ter VPNClient.<br>
2. Z VirtualBoxom (ali ostalim programom za virtualne računalnike) ustvarite dva virtualna računalnika in jim kot disk za shranjevanje podajte VPNCLient.vdi ter SimpleArbiterVPN.vdi.<br>
3. Na obeh nastavite dva omrežna vmesnika (NAT in Internal) in jih zaženite.<br>
4. Na oba VM-a se prijavite z uporabnikom <strong>root</strong> in geslom <strong>kaboom</strong> .</p>
<p><h3><u><strong><em>Prvi del naloge: Nastavi OpenVPN na SimpleArbiterVPN in VPNClient.</em></strong></u></h3>
<p><h4><u><strong><em>Nastavitve na strežniku:</em></strong></u></h4>
1. Prenesite pakete <strong>uml-utilities</strong> -> za nastavljanje navideznih omrežnih vmesnikov in paket (<strong>openvpn</strong>). Npr: sudo apt-get install openvpn<br>
2. Nov navidezni omrežni vmesnik kreirate z <strong>tunctl</strong> in mu podate IP z <strong>sudo ifconfig tap0 10.P.Q.R netmask 255.255.255.0</strong><br>
3. Nato generirate skupen ključ(ta ključ boste delili z klientom) z ukazom: <strong>openvpn --genkey --secret vpnkljuc.key</strong><br>
4. Na strežniku še nastavite konfiguracijsko datoteko tap0.conf, ki naj vsebuje (ločeno po vrsticah) "dev tap0","proto tcp-server", "secret vpnkljuc.key"<br>
5. Zaženete openvpn z <strong>openvpn --config /some_directory/somewhere/tap0.conf</strong><br/>
<p><h4><u><strong><em>Nastavitve na klientu:</em></strong></u></h4>
1., 2. koraka sta ista kot pri nastavitvah na strežniku<br>
3. Kreirajte konfiguracijsko datoteko tap0.conf, ki naj vsebuje (ločeno po vrsticah) "remote IP_VAŠEGA_VPN_SERVERJA", "dev tap0", "proto tcp-client", "secret vpnkljuc.key"<br>
4. Na OpenVPN strežnik se povežete z <strong>openvpn --config /some_directory/somewhere/tap0.conf</strong><br/>
<p>
<u><strong><em><h3>Drugi del naloge: Dostop prek NFS do imenika /home/test/IME_IMENIKA </h3></em></strong></u>
<p><h4><u><strong><em>Nastavitve na strežniku:</em></strong></u></h4>
1. Z ukazom "sudo apt-get install nfs-kernel-server" namestimo nfs program<br>
2. Uredimo mapo exports "sudo nano /etc/exports" in kreiramo direktorij /home/test/IME_IMENIKA<br/>
3. V datoteko exports dodamo /home/test/bla IP_klienta
4. Share shranimo z sudo exportfs -a
5. NFS strežnik štartamo z "sudo service nfs-kernel-server start"
<p><h4><u><strong><em>Nastavitve na klientu:</em></strong></u></h4>
1. Z ukazom "sudo apt-get install nfs-common" namestimo programček nfs-common, da lahko kasneje pripnemo share<br/>
2. Na klientu moramo urediti še mount tega direktorija: "sudo mkdir -p /mnt/nfs/home/test" in "sudo mount IP_SERVERJA:/home/test"<br/>
3. Za avtomatski mount ob ponovnem zagonu, dodamo prejšnje ukaze v datoteko /etc/fstab <br/>
<p><h3><u><strong><em>How-to za uporabo kpov-judge za OpenVPN</em></strong></u></h3>
</font>
<hr>
<p>
howto: task_check(results, params):
Metoda dobi, kot prvi argument rezultat metode task(...), kot drugi pa
rezultat funkcije gen_params().
Vrne stevilo pridobljenih tock.
howto: task(...):
Metoda prejme naslednje argumente:
- IP naslov VPN streznika
- DNS naslov VPN streznika
- IP naslov klienta 1
- DNS naslov klienta 1
- IP naslov klienta 2
- DNS naslov klienta 2
Vrne slovar rezultatov:
results['SimpleArbiter_is_VPN_set_up']
pove ali je VPN streznik nastavljen
results['SimpleArbiter_is_VPN_running']
pove ali je VPN streznik zagnan
results['SimpleArbiter_ping_C1']
ping rezultati (streznik -> klient1)
results['SimpleArbiter_ping_C2']
ping rezultati (streznik -> klient2)
results['SimpleArbiter_nmap_results']
pove ali sta oba klienta povezana na pravi VPN streznik
results['SimpleArbiter_dir_vpn_contents']
kljuc, ce se ta nahaja v ustreznem imeniku
results['SimpleArbiter_nfs_access_control_list']
preveri ce NFS dovoljuje dostop do /home/test/IME_UPORABNIKA
results['VPNClient1_ping_VPN_server']
ping rezultati (klient 1 -> strežnik)
results['VPNClient2_ping_VPN_server']
ping rezultati (klient 2 -> strežnik)
</p>
</body>
</html>