VPN umožňuje bezpečně propojit různá zařízení pomocí šifrovaných tunelů. Umožňuje také zapojit uživatele do vnitřní sítě přes zabezpečený přístupový bod. Na školení si prakticky ukážeme, jak to celé nastavit a zprovoznit.
OpenVPN je multiplatformní nástroj, který umožňuje spojovat různé body nebo celé sítě do jednoho celku. Na školení si prakticky vyzkoušíte instalaci a konfiguraci různých režimů VPN, vytvoření certifikační autority a certifikátů pro servery a klienty, stejně jako například monitoring stavu VPN. Zabývat se budeme také síťovou infrastrukturou a dynamickým routováním.
Pro všechny správce sítí a serverů, kteří potřebují pomocí virtuálních sítí propojovat různé pobočky nebo uživatele cestující po světě. Budete rozumět základům sítí, routování a naučíte se propojovat různé body pomocí virtuálních síťových tunelů. Vše si vyzkoušíme v řadě praktických cvičení na skutečných serverech.
Předpokládá se základní znalost obsluhy linuxového systému, základní znalost principů počítačové sítě
Co je to VPN, jaké jsou její principy a jak fungují nejrozšířenější implementace. Proč je pro nás OpenVPN výhodná, co umí, jaké jsou její výhody a kde má své limity. Jaké jsou režimy práce OpenVPN, jak se chovají a který z nich zvolit v jaké situaci. Jaký je rozdíl mezi režimem TUN a TAP. Jak funguje OpenVPN uvnitř a jak se chová navenek na síti.
Jak propojit dva systémy režimem bod-na-bod, proč je tento režim užitečný a kde má své hranice. Jakou roli hrají v OpenVPN klíče, certifikáty a certifikační autorita. Jak správně použít režim klient-server a vytvořit skutečnou VPN pro více uživatelů. Jak tento režim škálovat do velkých rozměrů.
Problémy se sítí, principy routování a řešení nejčastějších potíží. Jak nasadit OpenVPN přímo na routerech a směrovat mezi sebou provoz celých sítí. Jak VPN vyladit pro vyšší výkon a především pro bezpečnost. Jak celé řešení monitorovat a udržet dlouhodobě v chodu.
Mít vlastní notebook a nainstalovaný linuxový systém s OpenSSH.
Školení bude probíhat na platformě Zoom (https://zoom.us/), účastníci obdrží ID konference, do které se připojí.
Petr Krčmář působí jako šéfredaktor serveru Root.cz. Vystudoval elektroniku se zaměřením na počítačové systémy. GNU/Linuxem a Unixem obecně se zabývá téměř dvacet let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Propaguje nasazení otevřeného software a svobodný přístup k informacím. Je aktivním členem sdružení vpsFree.cz, ve kterém členové spravují vlastní VPS infrastrukturu.
Chcete být jako první informováni o vypsání termínu?