. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Facebook
Alpy, informace, aktuality, fotografie, videa, doporučení, ceny, popisy cest, aktuální počasí, ubytování v horských chatách, zkušenosti, aktuální situace, dopravní info

30. června 2020

Nejúčinnější zbraní proti dezinformaci je zase dezinformace



Evropská komise chce tvrdě bojovat proti dezinformacím - zní úvod úvodní věty reportáže České televize. Konkrétně jde tentokrát o dezinformace koronavirové a jako všechny správné dezinformace prý pocházejí hlavně z Ruska, protože Putinovi se nelíbí, jak Evropská unie vzkvétá.
Boj s dezinformacemi je ve dvacátých letech jednadvacátého století ve „sjednocené“ Evropě asi nejoblíbenější činností. Stejně jako například ve století patnáctém v Evropě katolické, nebo ve století dvacátém v Evropě sovětizované.

Na hranici
Vnější i vnitřní nepřítel a jejich lži. Žádný režim založený na potlačování svobody se bez nich nikdy neobešel. Nepřítel a jeho lži totiž můžou za všechno a slouží jako umělá mlha, kterou se zakrývá fakt, že se režim hroutí vlastní vahou, protože sám stojí na lži. Mnoho se tedy nezměnilo, ale faktem je, že nynější šiřitelé lží jsou na tom podstatně lépe, než jejich předchůdci. Váš názor na nějaký společenský jev či událost jehož významným identifikátorem je, že neladí s názory vyžadovanými, je sice dezinformací a je tedy třeba ho potírat, ale alespoň vás za něj soudobá inkvizice nebo lidové soudy neupálí na hranici nebo nezavřou do gulagu. Zatím. Fyzické upálení nebo zavření za ostnatý drát za vyjádření názoru vám dnes sice opravdu v kvetoucí zahradě míru, prosperity a svobody Evropské unie ještě nehrozí, ale upálení symbolické a koncentrák pomyslný už ano.
V mnoha jejích zemích, především v těch západních, které tradičně stojí v čele společenského pokroku, vás jiné názory než ty schválené až příliš snadno přivedou, oblečeného do směšného hábitu a vysoké čepice pomalované čerty, na symbolickou hranici, nebo v pruhovaném pyžamu s číslem do pomyslného gulagu pro společenské vyděděnce. Protože touha některých lidí po svobodě je věčná, stejně jako touha jiných lidí jim svobodu brát. Zpravidla ve jménu něčeho údajně posvátného, něčeho, na co mají prý patent jen oni – Boha, ideálu, ideologie nebo, a to je dnešní příklad, „pravdy“ . Kdyby to nebylo pokaždé k pláči, bylo to opravdu velice zábavné.

Zachvátí-li tě, zahyneš!
Reportáž mě skutečně zaujala. Ta stejná bojovná rétorika, ty stejné fráze, to fanatické přesvědčení, člověku se v hlavě hned začnou promítat vzpomínky na podobně laděné protektorátní nacistické žurnály o hrozbě sovětského komunismu – Zachvátí-li tě, zahyneš! – nebo ty poúnorové komunistické o číhajícím americkém imperialismu, sionismu a kapitalismu.
Jen se tolik nepoužíval termín dezinformace. Internet neexistoval. Vrcholem sdělovací techniky bylo rádio a dezinformátoři byli zpravidla odkázáni jen na cyklostyl. Moskva se nesnažila rozvrátit tehdejší již krásně Německem sjednocenou Evropu hybridně oklikou přes fejsbuček, ale natvrdo a přímo prostřednictvím té třicet čtyřek. S vydatnou pomocí Západu se jí to tehdy do značné míry podařilo. A sovětizované Československo, které prezident Beneš – to je ten, co se podle zákona „zasloužil o stát“ a má sochu na Loretánském náměstí, na kterou nikdo nikdy nic nestříká – předložil Stalinovi na stříbrném podnosu, pak zase ostopéro „tvrdě bojovalo“ s „dezinformacemi“ západních kapitalistů.

Fact Check
Po krátkém všeobecném úvodu do problematiky nyní následuje factchecková analýza reportáže, ve které měla, vzhledem k tématu, hlavní slovo nejostřejší antidezinformační pastelka z penálu bruselské inkvizice, neomarxistka Věra Jourová. Vzorem je mi hodnotící systém demagogů z Demagog.cz, nových a konečně domácích inkvizitorů a politických komisařů českého fejsbuku.
V době koronavirové krize prý Evropu podle statistik zaplavilo sedm milionů lží a nepravd původem z Ruska a Číny. Možná ano, možná ne, musíme se spolehnout pouze na toto tvrzení. ČT žádná fakta nezveřejnila a nezveřejnila ani zdroj svých informací, což jinak pokaždé všichni „šiřitelé informací“ vydatně hejtují a označují za jeden z rozpoznávacích znaků dezinformace. Neověřitelné. Zavádějící. V úvodním vystoupení Jourová nepřímo prohlašuje, že jednou ze zásadních evropských hodnot je pravda. Dále říká, že „na pravdě záleží a že fakta patří všem.“ Nevím, jak vy, ale já jsem od roku 2004 získal silný dojem, že jednou ze zásadních evropských hodnot není pravda, ale lež. Mimochodem, v tomto kontextu získává pojmenování jedné z bruselských agitačních úderek „Evropské hodnoty“ konečně nějaký smysl. S tím, že na pravdě záleží a že fakta patří všem naopak souhlasím. Škoda jen, že se těmito krásnými zásadami nikdo v Bruselu neřídí. Zavádějící.
Dále tam zazní informace, že se „objevují cílené snahy o zpochybnění schopnosti Evropy řešit krizi nebo je záměrně zpochybňováno očkování.“ Můj názor ve shodě s dlouhou řadou myslitelů počínaje Platonem a Sokratem je, že zpochybňovat cokoliv je ve svobodné společnosti nezpochybnitelným právem a že toto právo je jedním z pilířů na kterém vyrostla a stojí západní civilizace. Kromě toho je schopnost Evropy efektivně řešit krize skutečně takřka nulová a její „řešení“ pokaždé jen zadělá na další a ještě větší krizi. Pravda.
Evropská komise „chce tvrdě tlačit na sociální sítě, aby nepravdivé informace potíraly.“ Ano, tvrdost, nekompromisnost a hlavně nemilosrdnost jsou vedle propagandy v boji s třídním nepřítelem dalšími klíčovými zbraněmi, to často opakoval už soudruh Lenin. Potírám informace, tedy jsem. Pravda. Ovšem je „velice obtížné bojovat se lží,“ zaznělo. „Je velice těžké ji vyvracet v momentu, kdy dnes ten, kdo ji vyrobí, tak ji okamžitě rozprskne do milionu domácností.“ Tak tohle klidně slovo od slova podepíšu. Když „proevropská“ média jako třeba ČT nebo Respekt vyrobí lež a okamžitě ji rozprsknou do milionu domácností, tak se s tím skutečně bojuje velice těžce. Pravda.
„Kromě samotného potírání lží je přitom podle Komise potřeba pracovat také s informační gramotností veřejnosti,“ padlo v reportáži dále. Víte, bruselští neosoudruzi, problém je v tom, že moje touha potírat lež je nulová a i historická zkušenost nám říká, že to není dobrý nápad. Vždycky, když chtěl někdo potírat lež, vždycky to dříve nebo později začal dělat pomocí lží. Lež má svoje místo vedle pravdy a já doporučuji nechat na lidech, aby si to přebrali sami. A k tomu nepotřebují informační gramotnost, ale schopnost kriticky myslet. A ta se získává, kromě vrozených předpokladů, které navzdory představám těch nových neobolševiků nebývají rozhodně stejné, pouze vzděláním. Vzděláním nezatíženým balastem ideologie, podotýkám. Takže, Houstone, máme asi fakt velký problém. Jen úplně jiný, než si myslí Brusel a Jourová. Zavádějící blábol. „Nejúčinnější zbraní proti tanku je zase tank.“ Heinz Guderian

L.L.

Převzato z facebooku.
Převzato v dobré víře, že je tyto informace potřeba šířit dále a že FB je může kdykoli odstranit.




1. června 2020

Před soudem za komentář na sociální síti



Jsem v ŠOKU a to nikterak nepřeháním. Ocitnout se před soudem v České republice za komentář na sociální síti se stává již běžným jevem, to bohužel vím, ale aby státní zástupce trval na nepodmíněném trestu vězení, to je už jiná liga. Jestli nás toto nekatapultovalo zpět před rok 89 do doby tvrdé normalizace, tak už nevím co jiného by to mohlo více připomínat. Jsem zděšen z prokurátora, ano, používám předrevoluční termín, Martina Bílého, který se své role zhostil s fanatickou chutí do práce. Je to celkem příznačné, jelikož si v těchto dnech připomínáme politický proces s Miladou Horákovou, takže pro pana Bílého musí být prokurátor Urválek jistě velkým vzorem.
   Lidé si neuvědomují, že tím největším problémem, který tu máme, je pomalá likvidace SVOBODY SLOVA A PROJEVU. Jakýkoliv jiný problém je oproti tomuto banální, poněvadž nemožnost o problémech mluvit, se rovná nemožnosti je i vyřešit.
   Teď si dovolím rozebrat onen příspěvek, který paní napsala. Souhlasím, že terorismus by se schvalovat neměl, ale... Nechápu, jak může být někdo souzen za schvalování něčeho, co se stalo mimo Českou republiku, notabene, když to napsala v době, kdy oficiálně onen člověk za žádný trestný čin terorismu odsouzen nebyl (nevím, v jaké fázi se to momentálně nachází).
   Jak může náš stát trestat lidi za něco, na co nemá důkazy, když to vezmu ad absurdum. Soudce nemá oficiální spis k danému útoku, ví jen to, co si přečetl v novinách nebo viděl v televizi. Věc druhá, kdo určí, že to byl teroristický čin? My nebo oni? Když Saudská Arábie rozhodne, že jít do křesťanského kostela je podle jejich práva teroristický čin a někdo zde napíše, že chození do kostela schvaluje, bude i jemu hrozit 15 let za schvalování terorismu?
Doufám, že přátele chápete co se tím vším snažím naznačit. Je to celé nesmysl, který se skutečně rovná totalitě.
   Ona žena nenapsala reálně nic nebezpečného. Vím to JÁ, ví to jistě i soudce a ví to i onen prokurátor. Můžeme se jistě bavit o tom, zda byl její názor hloupý, případně jak moc, ale určitě by tu neměl být prostot pro to, zda to je či není trestný čin.
   Je šílené, že státní zástupci jsou spokojení s podmínkami u závažných trestných činů, kdy dojde k vysoké újmě na majetku, korupci či fyzickému násilí, ale u slovního projevu žádají trest vězení.
   Příspěvek dané paní neschvaluji, ale ani neodsuzuji. Napsala něco, co bych JÁ nikdy nenapsal, ale jen proto nepatří do vězení. Podobné věci má řešit přestupková komise v rámci nějaké pokuty, nikoliv trestní soud.

Matouš Bulíř

Převzato z facebooku.
Převzato v dobré víře, že je tyto informace potřeba šířit dále a že FB je může kdykoli odstranit.



9. dubna 2020

Kamarádovi teď zrušili facebook účet



Kamarádovi teď zrušili facebook účet. Komplet výmaz účtu se 4000 kontakty. Před půl rokem napsal, že facebook zavádí cenzuru psaní o tom, jehož jméno se nevyslovuje. Jeho jméno nevyslovil a ptal se řečnicky, jestli to bude pokračovat dál a budou se cenzurovat i jména tomu jménu podobná.

   O půl roku později totální výmaz. Pointa celé zprávy, která nebyla vulgární a ve skutečnosti ani nijak nevyjadřovala podporu tomu, jehož jméno se nesmí vyslovit byla, že nesouhlasí s cenzurou.

   Je téměř vyloučené, aby tohle smazal robot, nebo cizinec s nějakým translátorem. To bude nějaký svazák tady u nás. Já jen, že tady spoustu mudrlantů neustále dokazuje, že psát jméno toho, jehož jméno se nesmí vyslovit, je v pohodě, protože to zkusili a nikdo jim nic nesmazal. Jak komu soudruzi. Jak komu.

   Fascinující je i způsob. Bez varování. Bez možnosti zálohy dat. Bez odvolání a podle mě i proti jejich vlastním pravidlům a zásadám.

   A já si myslím, že je to tak správně! Dobře mu tak, podvratnému živlu jednomu! Už dlouho si koledoval a provokoval! Myslím, že by si na něj za podobné drzosti měla posvítit i StB! Tedy vlastně BIS! (konec vložky pro zaměstnance amerického korporátu věnující se bohulibému ověřování nevhodnosti závadných příspěvků).

   Ale tak je to korporace a ta si může dělat co chce. Však si můžeme třeba zase telefonovat po drátě u O2. I když to je teda taky korporace a taky nás může odposlouchávat a říct, že nechce, aby jsme si přes její dráty povídali nějaká ošklivá jména, která se nesmí vyslovit. No tak tu pořád je ještě stará dobrá pošta. Anebo teda můžeme si nahrát do telefonu pokoutně bokem pofidérní aplikace, které nikdo necenzuruje, ale přístupu k nim se dožadují tajné služby.

To je panečku výběr! Díky bohu za pokrok!

Daniel Vávra


Převzato z facebooku.
Převzato v dobré víře, že je tyto informace potřeba šířit dále a že FB je může kdykoli odstranit.

Komentáře:

Příspěvek můžete komentovat zde ...

16. března 2018

Donutí cenzura a nesvoboda část FB komunity fungovat na ruských sociálních sítích?



Část facebookem cenzurovaných a blokovaných aktivit se přesouvá na VK.COM. Dočkáme se toho, že cenzura a nesvoboda slova na FB donutí část komunity fungovat na ruských sociálních sítích?

   VKontakte či VK.com (rusky „ ВКонтакте“) je mezinárodní sociální síť, ruská obdoba amerického Facebooku, která byla založena v roce 2006. Podle serveru Alexa.com je to nejnavštěvovanější sociální síť v Rusku, na Ukrajině, v Bělorusku, Moldavsku a Kazachstánu. Je to také druhá nejnavštěvovanější stránka v Rusku a dvacátá druhá nejnavštěvovanější stránka celosvětově.

Vlastníci VK
Dlouhou dobu o vlastnících tohoto serveru nebylo nic známo. Díky tomu vzniklo hodně fám, že projekt vytvořilo FSB (Federální služba bezpečnosti Ruské Federace), aby za pomoci serverů mohla sledovat uživatele. Na konci roku 2007 Pavel Durov potvrdil nesmyslnost podobných úvah. Podle informace z novin Vědomosti, projekt vlastní firma V kontakte s.r.o., zaregistrovaná 19. Prosince 2007. Největší část firmy patří Michalu Mirilashvili.

Další informace najdete třeba v článku Rychle se objevují alternativy za Twitter, Facebook, Yahoo: Tyto stránky vás nebudou cenzurovat!

3. dubna 2015

Potřebujete se dostat na blokovaný internet?



Modelová situace: jste na místě, kde sice máte přístup k internetu, ale některé služby, stránky nebo porty jsou blokované. Nemůžete používat ICQ, Skype, nedostanete se na Facebook, nefunguje vám FTP protokol nebo nemůžete hrát internetové on-line hry. Přístup na normální webové stránky ale máte. Může nastat i situace, kdy jste třeba někde v kavárně nebo na dovolené s vlastním notebookem a máte strach, že přes nezabezpečené WiFi připojení budou odposlechnuty nějaké pro vás citlivé údaje, hesla nebo přihlašovací jména.
Tuto situaci jsem řešil a chci se s vámi podělit o mé zkušenosti.

    Následující popis jsem se snažil napsat tak, aby byl pochopitelný téměř pro každého. Některé technické podrobnosti jsou zde proto možná mírně nepřesné a zjednodušené, ale jednoduše řečeno: tak nějak to funguje z pohledu laika.

    Technické požadavky:
musíte mít někde počítač, který je připojený k internetu bez uvedených omezení. Typicky je to počítač umístěný doma. Dále musíte mít možnost na počítač na kterém jste omezováni ve svých internetových aktivitách (PC v práci, vlastní notebook v kavárně nebo hotelu) nainstalovat program OpenVPN pro vybudování privátní virtuální sítě. Na operačním systému počítačů nezáleží, protože OpenVPN je systém multiplatformní - bude fungovat jak na Windows tak i na Linuxu. Pokud jsou tyto technické podmínky splněny, můžete vytvořit virtuální privátní síť mezi blokovaným počítačem a domácím počítačem. Přenášená data jsou kvalitně šifrována. Veškerá komunikace mezi těmito počítači se tváří jako normální HTTP protokol, tedy jako by jste přistupovali na normální webové stránky. Vytvoří se takto jakýsi tunel do kterého vstupuje veškerá internetová komunikace, zašifruje se, pošle se na domácí počítač, kde se dešifruje a pustí dále do internetové sítě. Podobně v opačném směru se data z internetu na domácím PC přijmou, zašifrují a pošlou tímto tunelem na omezovaný počítač, kde se dešifrují a normálně zpracují. Tímto šifrovaným tunelem tedy prochází veškerá internetová komunikace a tváří se jako přístup k normálním webovým stránkám.

    Případ, kdy na domácím počítači nemáte veřejnou IP adresu, ale jen často se měnící dynamickou IP adresu přidělovanou vaším poskytovatelem, budeme řešit až v dalších částech.

    Pokud se pro takové řešení rozhodnete například ve vaší firmě, uvědomte si prosím, že je to také potenciální bezpečnostní díra do firemní sítě a že se to firemním správcům sítě určitě líbit nebude (pokud na to přijdou). Pokud toto řešení chcete použít jako zabezpečení vaší internetové komunikace na cestách, pak to asi žádné takové problémy nevyvolá.



    Schéma spojení:
Pro jednoduchost budeme dále nazývat počítač s internetovým omezením, nebo váš cestovní notebook jako PC-HOTEL a váš ničím neomezovaný počítač doma jako PC-DOMA.
Komunikace z omezovaného PC s internetem tedy může v asi nejsložitějším případě vypadat takto:

normální komunikace:
PC-HOTEL -> ProxyServer-HOTEL -> INTERNET
(ProxyServer-HOTEL nedovolí použít jiný protokol než HTTP (HTTPS), tedy nemůžete třeba hrát oblíbenou on-line hru.)

komunikace přes šifrovaný tunel:
PC-HOTEL (začátek tunelu) -> ProxyServer-HOTEL -> INTERNET -> Router-DOMA -> PC-DOMA (konec tunelu) -> Router-DOMA -> INTERNET
(Pro všechny síťové prvky na cestě se komunikace tváří jako HTTP protokol a tedy nebude nijak omezena.)
- jak je zřejmé tak, pokud chcete bezpečně přistupovat k internetu, tak data z PC-HOTEL odcházejí už zašifrována a takto se dostanou až na PC-DOMA a dále pokračují již nešifrována do internetu a k cíli své cesty, jako by jste pracovali na svém domácím počítači.
- pokud třeba hrajete internetovou hru a potřebujete komunikovat po portech, které jsou zakázány, PC-HOTEL se spojí s PC-DOMA jako s webovým serverem. To určitě bude fungovat odkudkoli. Jakmile se spojení naváže vytvoří se šifrovaný tunel do kterého vstupují požadavky na spojení (na libovolném portu), tunelem se přenesou na PC-DOMA a dále už pokračují normálně dále do internetu. Data jsou tunelem přenášena bez toho aby mohla být na jakkoli omezována nebo kontrolována na své cestě.

Na internetu existuje spousta informací o řešení na Linuxu. Zde bude popis situace, kdy jsou oba počítače s OS Windows. V tomto konkrétním popisu Windows XP.

Jiří Hrbáček


1. Úvod - Potřebujete se dostat na blokovaný internet?
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...

Komentáře:

Příspěvek můžete komentovat zde ...

Vytvoření certifikátů OpenVPN ve Windows



V úvodní části jsem nastínil problematiku a technické požadavky. Zde se začnu věnovat postupu při instalaci.
Budeme používat bezpečné šifrované spojení a budeme tedy potřebovat vytvořit certifikáty. Normálně by tento krok probíhal někde dále, třeba až na konci instalace a nastavení ale doporučuji vytvořit certifikáty jako první krok. Vede mne k tomu zkušenost s verzí OpenVPN 2.2.0, která byla aktuální v době mého řešení problému. Tato verze nedokázala certifikáty ve Windows vytvořit. Bylo to možné jen na Linuxu, ve Windows variantě byla chyba.
Doporučuji tedy nainstalovat nejprve verzi OpenVPN 2.1.4, vytvořit certifikáty, verzi odinstalovat a teprve potom nainstalovat aktuální verzi. Verze OpenVPN 2.1.4 dokáže ve Windows XP vytvořit certifikáty bez problémů.

    Postup vytvoření certifikátů pro OpenVPN ve Windows.

Pro generování musíme mít ve Windows administrátorská práva.

Stáhneme a nainstalujeme starou verzi OpenVPN 2.1.4 třeba z tohoto webu.
Pro jednoduchou instalaci ve Windows stáhneme 'Windows Installer': openvpn-2.1.4-install.exe a spustíme.
Instalace je klasicky jednoduchá - stačí jen klikat na NEXT a potvrdit licenční podmínky.
Instalace proběhne do C:\Program Files\OpenVPN\
Nyní přistoupíme ke generování certifikátů.
Soubory, které vygenerujeme jsou jedinečné a slouží pro šifrování komunikace mezi serverem a klientem. Pro přesnost jen uvedu, že v úvodním příkladu jsem server označoval jako PC-DOMA a klienta jako PC-HOTEL. Zde již budeme používat správnou terminologii.
Kompletní popis generování naleznete v souboru: C:\Program Files\OpenVPN\easy-rsa\README.txt
Ve Windows teď budeme používat příkazový řádek Start -> Spustit: CMD [enter]
- pomocí příkazů cd .. [enter] se dostaneme až do C:\>
potom pokračujeme:
- cd Program Files [enter]
- cd OpenVPN [enter]
- cd easy-rsa [enter]
měli bychom být ve složce: C:\Program Files\OpenVPN\easy-rsa>
začneme spouštět jednotlivé dávkové soubory:
init-config.bat [enter]

Nyní musíme pomocí textového editoru (třeba WordPad.exe) upravit soubor C:\Program Files\OpenVPN\easy-rsa\vars.bat
upravíme tuto sekci tak aby odpovídala skutečnosti (nebo si něco vymyslíme)
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
příklad:
set KEY_COUNTRY=Cs
set KEY_PROVINCE=OkoliBerouna
set KEY_CITY=Zdice
set KEY_ORG=MojeOrganizace
set KEY_EMAIL=nekdo@neco.cz

Pokračujeme ve spouštění dávkových souborů.
Pokud se vás bude program na něco ptát, vyplňte a odentrujte:
vars [enter]
clean-all [enter]

vars [enter]
build-ca [enter]

vars [enter]
build-dh [enter]

v následujícím příkaze vyplňte místo název serveru - třeba 'server' příkaz pak bude: build-key-server server [enter]
vars [enter]
build-key-server [enter]

v následujícím příkaze vyplňte místo název klienta - třeba 'client' příkaz pak bude: build-key client [enter]
vars [enter]
build-key [enter]

Tím by mělo být generování certifikátů hotovo.



Nové soubory se vytvoří ve složce: C:\Program Files\OpenVPN\easy-rsa\keys\
Soubory ze složky keys\ uložíme na novém bezpečném místě, aby se po reinstalaci nesmazaly. Budeme je potřebovat pro konfiguraci serveru i klientů.
Jedná se o tyto soubory: dh1024.pem, ca.crt, server.crt, server.key, client.crt, client.key


Nyní odinstalujeme už nepotřebnou verzi OpenVPN 2.1.4

Možné problémy:
Pokud poslední krok (build-key) nefunguje (hlásí to něco o databázi, a duplicitě) a vytvořený soubor client.crt nebo client.key je prázdný
- pomůže vymazat obsah souboru C:\Program Files\OpenVPN\easy-rsa\Index.txt (před generováním prvního certifikátu má být prázdný, pak se tam ukládají informace o už vytvořených certifikátech).
- vymaže se tedy obsah index.txt a spustí se znovu sekvence:
vars [enter]
build-key [enter]
mělo by to pomoct.


Nyní máme to nejsložitější za sebou. Teď už bude instalace jednoduchá.

Jiří Hrbáček

1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...

Komentáře:

Příspěvek můžete komentovat zde ...

Instalace OpenVPN jako zabezpečený tunel do internetu (client - server)



Nyní máme vytvořené certifikáty a můžeme instalovat OpenVPN, to už bude snadné.
Na počítač, který bude sloužit jako klient (počítač, na kterém máme jen omezený přístup k Internetu) i na počítači, který bude sloužit jako server - gateway do internetu (počítač, který má neomezený přístup k internetu - typicky počítač doma) nainstalujeme OpenVPN.

    Nejnovější verzi programu OpenVPN stáhneme třeba z této stránky jako 'Windows Installer' pro snadnou instalaci ve Windows. V době řešení problému to byl soubor openvpn-2.2.0-install.exe

    Soubor spustíme a jednoduše nainstalujeme OpenVPN - pro instalaci musíme mít administrátorská práva.
Instalace je snadná - klikáme na NEXT a potvrdíme licenci. (Povolíme i instalaci nového síťového ovladače, bez kterého by to nefungovalo.)

Program se nainstaluje do složky C:\Program Files\OpenVPN\
Instalaci provedeme úplně stejně na oba PC (na server i na klienta). Můžeme mít i více klientů.

    Po instalaci už zbývá jen velmi jednoduše nakonfigurovat server i klienta/klienty. To si popíšeme v této části.
(Nastavením případného routeru, řešením dynamické IP adresy na domácím počítači a průchodem přes proxy server se budeme zabývat v dalších částech.)

Konfigurace klienta (klientů):
Konfigurace se provádí ve složce C:\Program Files\OpenVPN\config\
Jako konfigurační soubor slouží textový soubor s libovolným názvem a příponou .ovpn
V tomto souboru jsou zapsány konfigurační příkazy (# nebo ; slouží pro označení poznámky a text za těmito znaky je ignorován)
Ve složce C:\Program Files\OpenVPN\sample-config\ jsou vzorové konfigurační soubory. Zkopírujte tedy třeba soubor C:\Program Files\OpenVPN\sample-config\client.ovpn do složky C:\Program Files\OpenVPN\config\
Nyní budeme nějakám textovým editorem (třeba WordPad.exe) obsah souboru C:\Program Files\OpenVPN\config\client.ovpn editovat.
Stačí, když obsah souboru vymažete a nahradíte ho následujícími řádky:

# nutno nastavit:
remote MUJSERVER

port 80
tls-client

redirect-gateway
route-gateway 10.8.0.1 def1

dhcp-option DNS 8.8.8.8
proto tcp-client
dev tap
# nutno nastavit:
ifconfig 10.8.0.2 255.255.255.0

dh dh1024.pem
ca ca.crt
cert client.crt
key client.key

ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400

ping 10
comp-lzo
verb 4
mute 10


Musíme jen provést pár změn, pro konkrétní situaci:
v řádku: remote MUJSERVER nahradíme 'MUJSERVER' IP adresou nebo názvem serveru (vašeho domácího počítače) to aby se klient dokázal spojit se serverem.
Pokud máte privátní IP adresu, použijte ji - řádek pak bude vypadat třeba takto:
remote 96.123.18.1
Pokud nemáte privátní IP adresu, ale jen dynamickou, pak musíte využít třeba služeb http://www.dyndns.com/
Tato služba vám zdarma zařídí, že váš počítač bude stále dostupný na internetové adresu třeba: novak.dyndns.org i když se bude jeho IP adresa měnit.
pak bude řádek vypadat třeba takto:
remote novak.dyndns.org

v řádku: ifconfig 10.8.0.2 255.255.255.0 musíme nastavit IP adresu klienta ve virtuální síti
server bude mít adresu 10.8.0.1 klienti pak adresy vyšší třeba 10.8.0.2, 10.8.0.3, 10.8.0.4 atd
pro prvního klienta bude řádek vypadat třeba takto:
ifconfig 10.8.0.2 255.255.255.0
pro druhého klienta (pokud jich budete používat více) bude řádek vypadat třeba takto:
ifconfig 10.8.0.3 255.255.255.0

Ostatní řádky můžou zůstat nezměněny. Jejich význam najdete na bez problémů na Internetu, tak je zde nebudu popisovat.
Konfigurece je nastavena tak aby byla po spuštění OpenVPN veškerá internetová komunikace přesměrována šifrovaným tunelem na server.
Spojení se serverem se navazuje přes na portu 80, což je HTTP protokol běžný pro prohlížení webových stránek a neměl by tak být žádný problém při navazování spojení se serverem odkudkoli.

Tím je konfigurační soubor pro klienta (klienty) vytvořen. Jen připomenu, že musí být na klientském počítači ve složce C:\Program Files\OpenVPN\config\ a musí mít příponu .ovpn. Na názvu nezáleží.

Aby fungovalo šifrované spojení a certifikáty, musíme ještě tyto v minulé části vytvořené soubory zkopírovat také do složky C:\Program Files\OpenVPN\config\
Pro klienta/klienty to musí být tyto 4 soubory (pokud bude více klientů, budou mít pro jednoduchost všichni stejné certicikáty):
dh1024.pem
ca.crt
client.crt
client.key


Nyní budeme velmi podobně postupovat při konfiguraci serveru.

Jiří Hrbáček


1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...

Komentáře:

Příspěvek můžete komentovat zde ...

Konfigurace OpenVPN serveru jako gateway do internetu



Podobně jako klienty nakonfigurujeme i server.
U serveru budeme ale potom muset navíc zařídit, aby internetová komunikace přicházející šifrovaným tunelem pokračovala dále do internetu již normálně nešifrovaně - aby server sloužil jako brána (gateway) do internetu. Jinak se data z klienta zastaví na serveru a komunikace mezi klientem a internetem nebude fungovat.

Konfigurace serveru: (velmi podobně jako u klienta)
Konfigurace se provádí ve složce C:\Program Files\OpenVPN\config\
Jako konfigurační soubor slouží textový soubor s libovolným názvem a příponou .ovpn
V tomto souboru jsou zapsány konfigurační příkazy (# nebo ; slouží pro označení poznámky a text za těmito znaky je ignorován)
Ve složce C:\Program Files\OpenVPN\sample-config\ jsou vzorové konfigurační soubory. Zkopírujte tedy třeba soubor C:\Program Files\OpenVPN\sample-config\server.ovpn do složky C:\Program Files\OpenVPN\config\
Nyní budeme nějakým textovým editorem (třeba WordPad.exe) obsah souboru C:\Program Files\OpenVPN\config\server.ovpn editovat.
Stačí, když obsah souboru vymažete a nahradíte ho následujícími řádky:

port 80
tls-server
proto tcp-server
dev tap
ifconfig 10.8.0.1 255.255.255.0

dh dh1024.pem
ca ca.crt
cert server.crt
key server.key

server 10.8.0.0 255.255.255.0
duplicate-cn

ping 10
comp-lzo
verb 4
mute 10
max-clients 3

V konfiguraci není potřeba nic měnit.
Jen vysvětlení k některým řádkům:
port 80 ... server čeká na spojení s klienty na portu 80 což je HTTP protokol a tváří tedy tak jako by to byl webový server
duplicate-cn ... zajistí aby všichni klienti mohli používat stejné certifikáty
max-clients 3 ... číslo 3 udává max. počet současně připojených klientů - můžete libovolně měnit
Popis ostatních příkazů si snadno naleznete na internetu.

Tim je konfigurační soubor pro server vytvořen. Jen připomenu, že musí být na serverovém počítači (domácí počítač) ve složce C:\Program Files\OpenVPN\config\ a musí mít příponu .ovpn. Na názvu nezáleží.

Aby fungovalo šifrované spojení a certifikáty, musíme ještě tyto již dříve vytvořené soubory zkopírovat také do složky C:\Program Files\OpenVPN\config\
Pro server to musí být tyto 4 soubory:
dh1024.pem
ca.crt
server.crt
server.key


Konfigurace OpenVPN serveru i OpenVPN klienta/klientů je nyní dokončena.


Pokud je domácí počítač (server) připojen přímo k internetu a není za routerem a pokud má vlastní internetovou adresu nebo pevnou IP adresu a pokud není klientský počítač za proxyserverem mohlo by začít fungovat spojení mezi klientem a serverem. Můžete to vyzkoušet spuštěním OpenVPN na serveru i na klientovi. S největší pravděpodobností ale spojení zatím fungovat nebude a klient se zcela jistě zatím nedostane na Internet.

Postupně tedy vyřešíme všechny zbývající problémy.

Začneme s konfigurací Windows na domácím počítači - serveru, aby vzniklo propojeni VPN s internetem - gateway do internetu.
Musíme provést 3 následující změny v nastavení Windows:
- anglický oridinál popisu naleznete zde ... (v sekci 'Windows XP settings for forwarding VPN traffic') nebo postupujte takto (přeloženo):

1. krok
Tento počítač - Spravovat - Služby a aplikace - Služby
-> Směrování a vzdálený přístup - (Zakázáno => Automaticky) - Použít - OK
-> Směrování a vzdálený přístup - myš pravé tl. - Spustit

2. krok
Místa v síti - vlastnosti
- vybrat aktivní připojení k internetu (to přes které komunikuje počítač do internetu)
- Vlastnosti
- upřesnit
- zaškrtnout "Umožnit ostatním uživatelům v síti využívat připojení k Internetu tohoto počítače"
- z rozbalovacího menu hned pod tím vybrat síťové připojeni VPN (TAP-Win32 adapter), které se vytvořilo instalací OpenVPN
- OK

3.krok
Start->spustit->regedit (napiš regedit a odentruj)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value: IPEnableRouter
Type: REG_DWORD
Data: 0x00000001 (1)

Po změně v registru je pořeba restartovat počítac.

Tím je propojena virtuální privátní síť s Internetem na serverovém počítači. V ideálním případě by již mohl klient komunikovat do internetu.
Ve většině případů ale tomu tak nebude.
V poslední části se budeme zabývat proxyserverem na straně klienta, routerem na straně serveru a internetovou adresou serveru.

Jiří Hrbáček

1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...

Komentáře:

Příspěvek můžete komentovat zde ...

Zbývá dořešit proxy servery, routery a dynamickou IP adresu



V poslední části dořešíme proxyservery, routery a dynamickou IP adresu.

Připojení klienta přes proxy server:
Na straně klienta (třeba na počítači v práci) může nastat problém se spojením do internetu přes proxyserver.
Nastavení spojení přes proxyserver se dá provést třeba v konfiguračním souboru OpenVPN.
Do klientského konfiguračního souboru C:\Program Files\OpenVPN\config\client.ovpn přidáme následující 2 řádky:
http-proxy-retry
http-proxy [proxy server] [proxy port #]

řádek http-proxy-retry zajistí obnovení spojení při výpadku
řádek http-proxy [proxy server] [proxy port #] zmodifikujeme podle nastavení konkrétního Proxyserveru
řádek potom může vypadat třeba takto:
http-proxy 192.168.1.25 3128


Internetová adresa serverového počítače:
aby se klient mohl vždy se serverem spojit, musí znát jeho internetové jméno (host name) nebo IP adresu. Pokud máte statickou IP adresu, je vše vyřešeno. Klient se bude vždy připojovat na tuto adresu. Pokud máte dynamickou IP adresu, musíte nějakým způsobem zajistit, aby se klient tuto občas se měnící adresu nějakým způsobem dozvěděl. Existuje třeba služba DynDNS.com kde se můžete zdarma zaregistrovat. Tato služba potom sleduje aktuální IP adresu vašeho PC nebo domácího routeru a pokud se někdo pokouší připojit na v této službě zvolené 'host name' vašeho PC nebo routeru, tak ho přesměruje na správnou (aktuálně přidělenou IP adresu).
Pokud používáte doma router, tak většina dnešních routerů již umí se službou DynDNS spolupracovat - stačí jen registrace a pak nastavení routeru. Pokud router nepoužíváte tak existuje i PC verze služby DynDNS.
Tato problematika je na internetu velmi dobře popsána a není potřeba ji zde dále rozebírat.

Domácí router a směrování portů (Port Forwarding)
Nakonec je potřeba zajistit, aby se klient mohl spojit se serverem, který je v domácí síti za routerem. Zatím je to tak, že klient vyšle požadavek na spojení a ten dorazí až na domácí router. Ten ale musí vědět na který počítač ve vaší domácí síti má tento podažavek předat aby se spojení se serverem navázalo.
Musíme na router nastavit směrování portů (Port Forwarding). V našem případě směrování portu 80 na server.
Nastavení je u každého routeru trochu jiné a mohlo vy vypadat nějak takto:
Název služby: HTTP
Počáteční port: 80
Koncový port: 80
IP adresa: 192.168.10.10 (adresa vašeho počítače na kterém běží server v domácí síti)

Toto nastavení zajistí, že pokud na router přijde požadavek na spojení od klienta, router tento požadavek pošle na počítač s IP adresou 192.168.10.10

To by mělo být vše a klient se serverem by měl začít komunikovat.

Jiří Hrbáček

1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu

Komentáře:

Příspěvek můžete komentovat zde ...