virtual private network – vpn com certificado digital universidade federal de santa catarina...
TRANSCRIPT
![Page 1: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/1.jpg)
Virtual Private Network – VPN com Certificado Digital
Universidade Federal de Santa CatarinaCentro TecnológicoDepartamento de Informática e EstatísticaPós-Graduação em Ciência da Computação
Clytia Higa Tamashiro
Prof. João Bosco Mangueira Sobral
![Page 2: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/2.jpg)
Virtual Private Network
![Page 3: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/3.jpg)
Prática X.509
• Biblioteca OpenSSL OpenVPN
• Open source• OpenSSL• Segurança SSL/TLS• Interface de rede virtual TUN/TAP
![Page 4: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/4.jpg)
O termo VIRTUAL
Virtual Palavra que designa “parece existir,
mas na realidade não existe”.
![Page 5: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/5.jpg)
Interface de rede virtual TUN/TAP
TUN Universal Driver. É um dispositivo de rede ponto-a-ponto
virtual. O driver TUN foi projetado como
suporte de baixo nível de kernel, para tunelamento IP.
![Page 6: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/6.jpg)
Interface de rede virtual TUN/TAP
TAP Universal Driver. É um dispositivo de rede Ethernet. O driver TAP foi projetado como
suporte de baixo nível de kernel, para tunelamento Ethernet virtual.
![Page 7: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/7.jpg)
Interface de rede virtual TUN/TAP
Quais plataformas que dão suporte a TUN/TAP ?
- Linux kernerls: 2.2.x e 2.4.x - FreeBSD 3.x, 4.x e 5.x - Solaris 2.6, 7.0 e 8.0
![Page 8: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/8.jpg)
Interface de rede virtual TUN/TAP
Propósito: O principal propósito do driver
TUN/TAP é o tunelamento.
Usado por VTUN http://vtun.netpdia.net
![Page 9: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/9.jpg)
Interface de rede virtual TUN/TAP
Como o driver TUN/TAP trabalha ? Um dispositivo de rede virtual pode ser
visto como um simples ponto-a-ponto dispositivo ou um dispositivo Ethernet, ...
![Page 10: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/10.jpg)
Interface de rede virtual TUN/TAP
... ... o qual ao invés de receber pacotes de um meio físico, recebe esses de um programa de usuário, ... ...
![Page 11: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/11.jpg)
Interface de rede virtual TUN/TAP
... ... e ao invés de enviar pacotes via um meio físico, envia esses para um programa de usuário.
![Page 12: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/12.jpg)
Interface de rede virtual TUN/TAP
Qual é a diferença entre TUN driver e TAP driver ?
TUN trabalha com pacotes IP. TAP trabalha como frames (quadros)
Ethernet.
![Page 13: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/13.jpg)
Interface de rede virtual TUN/TAP
TCP/UDP
TAP TAP
TCP/UDP
IP IP
Kernel Kernel
VTUN VTUN
![Page 14: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/14.jpg)
Tarefas Open VPN sobre Windows Open VPN sobre Linux VPN sem segurança. VPN com segurança: - VPN com chave simétrica - VPN com chave assimétrica
![Page 15: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/15.jpg)
Passos Criação da autoridade certificadora
(AC) Requisição e emissão dos certificados
digitais Geração dos parâmetros Diffie-Hellman Instalação e configuração da VPN Execução e teste da VPN
![Page 16: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/16.jpg)
Criação da AC Edição do arquivo openssl.cnf Geração da chave privada e do
certificado da AC• openssl req –new –x509 –keyout ca.key –
out ca.crt –days 3650
![Page 17: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/17.jpg)
Requisição e emissão dos certificados digitais
Requisição do certificado• openssl req –new –keyout escritorio.key –
out escritorio.csr Emissão do certificado
• openssl ca –out escritorio.crt –in escritorio.csr
![Page 18: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/18.jpg)
Parâmetros Diffie Hellman Criação dos parâmetros
• openssl dhparam –out dh1024.pem 1024
![Page 19: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/19.jpg)
Instalação e Configuração VPN
Biblioteca OpenSSL e módulo TUN/TAP devem estar instalados
Instalação OpenVPN Arquivos de configuração
• office.conf• home.conf
![Page 20: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/20.jpg)
Execução e Teste da VPN Inicialização da VPN
• modprobe tun• openvpn – –config office.cnf• openvpn – –config home.cnf
Teste da VPN• Ping• Programa socket em C• Sniffer
![Page 21: Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística](https://reader035.vdocument.in/reader035/viewer/2022070507/570638471a28abb8238f375d/html5/thumbnails/21.jpg)
Referências OpenVPN: http://openvpn.net/ OpenSSL: http://www.openssl.org/ Sniffer APS:
http://www.swrtec.de/swrtec/clinux/aps.php Stallings, William. Cryptography and Network
Security. Principles and Practice. 2 ed., 1999. http://www.rnp.br/newsgen/9811/vpn.html http://www.homenethelp.com/vpn/