Securitykiss Openvpn

[alfa444]

Wykonuje kolejno te instrukcje

http://www.securitykiss.com/resources/tutorials/client_panel/

http://www.securitykiss.com/resources/tutorials/conf_linux_nm/opensuse/

http://www.securitykiss.com/resources/tutorials/conf_linux_nm/ubuntu/

 

Po skonfigurowaniu polaczenia VPN, próba uruchomienia konczy sie zawsze niepowodzeniem.

 

[alfa444]

Czy niepowodzenia tutaj sa związane z blokowaniem połaczen przez SELinuks? Czytam w instrukcjach, że typ połaczenia ma być X.509. Nie mam pomyslu gdzie to ustawić. Sporo szukalem o ustawianiu tego vpna i poki co bez rezultatu.

[alfa444]

Cholera, jezeli jest to kwestia konfiguracji tego SElinuksa to powiedcie mi chociaz ktory plik i jak zmodyfikowac lol. Za trudne to dla Was ? To powiedzcie wprost. NIc bede sie musial z problemem na ang jezyczne forum przeniesc.

[@WalDo]

SElinux to nie jest edycja jednego pliku. Jeśli chcesz się przez to przebić, to nie przeskoczysz podstaw.

[edit]

tutaj link do opisu SElinux w Fedorze → https://docs.fedoraproject.org/en-US/Fedora/18/html/Security_Guide/ch09.html

[/edit]

Od siebie mogę powiedzieć, że przestałem z tym walczyć i w najgorszym razie dodaje reguły zgodnie z tym co podpowiada system (korzystam z setroubleshooter i "sealert -b").

Jakiś czas temu była też na forum dyskusja czy w ogóle na domowym desktopie SElinux ma sens i wg mnie wyszło na to, że raczej nie ma.

Edytowane Listopad 20, 2013 przez WalDo

[alfa444]

Dlaczego nie ma? A jesli ten desktop jest np. obiektem celowych ataków? Ja myslalem jeszcze o dod. patchach na kernela mimo, że mam tylko do uzytko domowego.  Tyle ze ja to robie jako takie hobby (system "forteca" ). Czy mógłby ktoś z Was spróbować ustawić sobie tego VPNa securitykiss u siebie? Chcialbym uslyszec czy macie ten sam problem i ew. jakis wniosek skad to wynika. VPN jest DARMOWY (limit dzienny do 300mb !). Oplaca sie, to chyba jedyna taka oferta. Inaczej bede musial walczyc z tym do oporu. Nie wiem z jakim rezultatem.

[@WalDo]

Dlaczego nie ma?

A poszukałeś tego wątku? Odpowiadam niczym wróżka: nie, nie szukałeś. Poszukaj, poczytaj, będziesz wiedział.

[alfa444]

Dziwne w każdym razie, że nikt tu nie ma doświadczenia z konf. VPNa. Ciekawe czy wychodzi ze jest to tu trudne aż tak, czy wybitnie nikt nie chce podpowiedzieć

[Krystian Kiermasz]

Też kiedyś miałem taki okres w życiu, że zabezpieczałem komputer i sieć. Miałem wtedy 16-17 lat i naczytałem się różnych poradników w sieci.Wtedy też zmieniłem windowsa na linuxa po raz pierwszy, miałem pełno haseł, szyfrowany dostęp do dysków, ukryte partycje (true crypt), postawioną zaporę w systemie, skonfigurowany router, hasło na sieć, przypisane IP na sztywno, blokowanie mac itd itd. Po ok 3-4 tygodniach naszło mnie pytanie - co ja w ogóle robię? Utrudniłem sobie korzystanie z codziennych zadań na komputerze, obciążyłem głowę pamiętaniem haseł oraz gdzie jaki plik mam ukryty, a nie chcę wspominać nawet sytuacji kiedy przyszedł znajomy i chciał skorzystać z wifi.......przypomnienie sobie co i jak zabezpieczałem i dopisanie adresu mac itd to było pewnie ze 30 minut roboty (strzelam z pamięci). 

 

Myślę, że nie uzyskałeś jeszcze odpowiedzi, nie dlatego że "wybitnie nikt nie chce powiedzieć", albo że jest to arcy trudne, tylko po prostu nie trafiłeś na osobę z dużym nadmiarem wolnego czasu:) 

 

1. Jeżeli korzystasz z wifi, to zwyczajnie dobrze skonfiguruj router

2. skonfiguruj system i przeglądarkę z której korzystasz oraz aktualizuj je

 

Jeżeli mimo to czujesz się mało bezpiecznie w internecie, to możesz skorzystać z czegoś o wiele szybszego w konfiguracji - https://www.torproject.org/projects/torbrowser.html.en

 

A zamiast tracić czas na takie zabezpieczenia, sprawdź w ogóle czy są próby ataku na Twój cenny komputer:) Logi prawdę powiedzą.

 

PS. teraz przeczytałem że ta wersja darmowa nie obsługuje:

- ssh i ftp i inne

- streaming muzyki 

- VoIP i video rozmowy

- Thunderbird 

 

Jeszcze taki zapis:

Moje oprogramowanie anty-malware zgłasza wirusa w programie. Co to oznacza?
To może znaczyć, że:
1.Pobrałeś zainfekowany program z innej strony niż www.securityKISS.com
2.Pobrałeś program z www.securityKISS.com, ale plik został zainfekowany podczas przesyłania
3.Plik jest czysty, ale twój antywirus błędnie rozpoznał wirusa (Fałszywy alarm)

http://niebezpiecznik.pl/post/xkeyscore-jeszcze-gorszy-niz-prism-czyli-nsa-zbiera-wszystko-co-robisz-w-sieci/

 

http://niebezpiecznik.pl/post/polowa-sieci-tor-padla-a-czesc-probuje-atakowac-odwiedzajacych-to-zapewne-wynik-aresztowania-admina-free-hostingu/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+niebezpiecznik+%28Niebezpiecznik.pl%29

[alfa444]

Znalazłem coś takiego.

http://blog.laimbock.com/2013/09/22/how-to-block-countries-with-ipdeny-ip-country-blocks-ipset-and-iptables-on-el6/

[@WalDo]

Na początek wyszukaj x.509 w Wikipedii http://pl.wikipedia.org/wiki/X.509, potem poczytaj artykuły powiązane a potem poszukaj w sieci reszty szczegółów. Na pewno ułatwieniem będzie wyszukanie w sieci (a i tutaj na forum) wiedzy nt.połączeń SSH. X.509 to połączenia szyfrowane. Musisz mieć wygenerowane klucze i zainstalowane certyfikaty żeby to działało. Znowu myślisz, że to jedno kliknięcie albo zainstalowanie pakietów a to się tak nie da "klik, dalej, dalej... zakończ".

[alfa444]

To instaluje wskazane w instrukcji pakiety i certyfikaty.

[alfa444]

[root@localhost workspace]# sudo openvpn -f securitykiss_config_file.ovpn
Options error: I'm trying to parse "-f" as an --option parameter but I don't see a leading '--'
Use --help for more information.
[root@localhost workspace]#

I teraz próbuje uruchomić skrypt powłoki vpn.sh jako root.

[superuser@localhost ~]$ cd '/home/superuser/workspace'
[superuser@localhost workspace]$ dir
brasero-session.log       
mojapolityka.te 
mojapolityka.if
tmp
vpn.if          
vpn.sh
httpd_vpn_script_selinux.8 
vpn.pp          
vpn.te   
vpn.fc        
vpn_selinux.spec

Otrzymuję to:

[root@localhost workspace]# '/home/superuser/workspace/vpn.sh'
Building and Loading Policy
+ make -f /usr/share/selinux/devel/Makefile vpn.pp
make: `vpn.pp' jest aktualne.
+ /usr/sbin/semodule -i vpn.pp
+ sepolicy manpage -p . -d httpd_vpn_script_t
./httpd_vpn_script_selinux.8
+ /sbin/restorecon -F -R -v /usr/sbin/vpnc
+ /sbin/restorecon -F -R -v /var/run/vpnc
++ pwd
+ pwd=/home/superuser/workspace
+ rpmbuild --define '_sourcedir /home/superuser/workspace' --define '_specdir /home/superuser/workspace' --define '_builddir /home/superuser/workspace' --define '_srcrpmdir /home/superuser/workspace' --define '_rpmdir /home/superuser/workspace' --define '_buildrootdir /home/superuser/workspace/.build' -ba vpn_selinux.spec
błąd: błędna data w %changelog: sob paź 19 2013 YOUR NAME <YOUR@EMAILADDRESS> 1.0-1
[root@localhost workspace]#