{"id":4295,"date":"2018-04-24T11:12:06","date_gmt":"2018-04-24T10:12:06","guid":{"rendered":"https:\/\/www.itkommando.hu\/site\/?page_id=4295"},"modified":"2021-07-15T09:17:59","modified_gmt":"2021-07-15T08:17:59","slug":"az-openvpn","status":"publish","type":"page","link":"https:\/\/www.itkommando.hu\/site\/leirasok\/egy-router-tobb-vpn-el\/az-openvpn\/","title":{"rendered":"Az OpenVpn"},"content":{"rendered":"

Az OpenVPN az egyik legelterjedtebb VPN t\u00edpus a PPtP \u00e9s az L2TP mellett.<\/p>\n

A PPtP manaps\u00e1g m\u00e1r csak t\u00f6rt\u00e9nelmi jelent\u0151s\u00e9ggel b\u00edr,<\/p>\n

\"Wireles<\/a>
A routerek egy r\u00e9sze is kezeli az OpenVPN-t. Az OenVRT az arra alkalmas eszk\u00f6z\u00f6k\u00f6n lehet\u0151v\u00e9 teszi a haszn\u00e1lat\u00e1t<\/figcaption><\/figure>\n

Jellemz\u0151je, hogy ny\u00edlt forr\u00e1sk\u00f3d\u00fa, a be\u00e1ll\u00edt\u00e1sainak a sz\u00e1ma a csillagok\u00e9val vetekszik.
\nEz a jellemz\u0151je egyfel\u0151l hatalmas el\u0151ny, hiszen ha b\u00e1rmely haszn\u00e1lt technikai r\u00e9szmegold\u00e1s kompromitt\u00e1l\u00f3dik, egyszer\u0171en v\u00e1laszthatunk helyette m\u00e1sikat (erre j\u00f3 p\u00e9lda, hogy amikor a BlowFish cipher kompromitt\u00e1l\u00f3dott, egy be\u00e1ll\u00edt\u00e1ssal le lehetett cser\u00e9lni). Ugyanez hatalmas h\u00e1tr\u00e1ny, hiszen a j\u00f3 be\u00e1ll\u00edt\u00e1s jelent\u0151sen nagyobb felk\u00e9sz\u00fclts\u00e9get ig\u00e9nyel, mint a m\u00e1sik k\u00e9t eml\u00edtett versenyz\u0151 eset\u00e9n.<\/p>\n

Az OpenVPN sok\u00e1ig a BlowFish1<\/a><\/sup> titkos\u00edt\u00e1si elj\u00e1r\u00e1st favoriz\u00e1lta, azonban az kompromitt\u00e1l\u00f3dott. Szerencs\u00e9re a k\u00e9sz\u00edt\u0151k nem annak az ut\u00f3dj\u00e1t a Twofish2<\/a><\/sup>-t v\u00e1lasztott\u00e1k, hanem a szabv\u00e1nyos AESt3<\/a><\/sup> k\u00f3dol\u00e1s csal\u00e1dot, b\u00e1r konkr\u00e9t megval\u00f3s\u00edt\u00e1st\u00f3l f\u00fcgg\u0151en sok m\u00e1s ciphert is haszn\u00e1lhatunk.
\nUgyan publik\u00e1ltak az AES-re t\u00f6bb r\u00e9szlegesen sikeres t\u00f6r\u00e9si elj\u00e1r\u00e1st, a polg\u00e1ri \u00e9letben megfelel\u0151 biztons\u00e1got ny\u00fajt. Az ismert t\u00f6r\u00e9si elj\u00e1r\u00e1sok a t\u00f6r\u00e9s neh\u00e9zs\u00e9g\u00e9t nem cs\u00f6kkentik a gyakorlatban elfogadhat\u00f3 m\u00e9rt\u00e9k\u0171re. Ha a hozz\u00e1\u00e9rt\u0151k nem k\u00f6veznek meg, azt mondom, hogy 1-3 bittel cs\u00f6kkentik az effekt\u00edv kulcshosszt, ami azt jelenti, hogy 256 bit helyett \u201ecsak” 253 bit kulcsot kell t\u00f6rni.<\/p>\n

Az OpenVPN t\u00f6bb ciphert t\u00e1mogat, a konkr\u00e9t lista azonban az adott telep\u00edt\u00e9s param\u00e9terez\u00e9s\u00e9t\u0151l f\u00fcgg. A mintak\u00e9nt haszn\u00e1lt LEDE rendszeren ezt a list\u00e1t kapjuk az openvpn --show-ciphers<\/code> utas\u00edt\u00e1sra:<\/p>\n

AES-128-CBC (128 bit key, 128 bit block)<\/code>
\nAES-128-CFB (128 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-128-CFB1 (128 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-128-CFB8 (128 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-128-GCM (128 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-128-OFB (128 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-192-CBC (192 bit key, 128 bit block)<\/code>
\nAES-192-CFB (192 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-192-CFB1 (192 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-192-CFB8 (192 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-192-GCM (192 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-192-OFB (192 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-256-CBC (256 bit key, 128 bit block)<\/code>
\nAES-256-CFB (256 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-256-CFB1 (256 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-256-CFB8 (256 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-256-GCM (256 bit key, 128 bit block, TLS client\/server mode only)<\/code>
\nAES-256-OFB (256 bit key, 128 bit block, TLS client\/server mode only)<\/code><\/p>\n

The following ciphers have a block size of less than 128 bits,<\/span><\/code>
\nand are therefore deprecated. Do not use unless you have to<\/span>.<\/code><\/p>\n

BF-CBC (128 bit key by default, 64 bit block)<\/code>
\nBF-CFB (128 bit key by default, 64 bit block, TLS client\/server mode only)<\/code>
\nBF-OFB (128 bit key by default, 64 bit block, TLS client\/server mode only)<\/code>
\nCAST5-CBC (128 bit key by default, 64 bit block)<\/code>
\nCAST5-CFB (128 bit key by default, 64 bit block, TLS client\/server mode only)<\/code>
\nCAST5-OFB (128 bit key by default, 64 bit block, TLS client\/server mode only)<\/code>
\nDES-CBC (64 bit key, 64 bit block)<\/code>
\nDES-CFB (64 bit key, 64 bit block, TLS client\/server mode only)<\/code>
\nDES-CFB1 (64 bit key, 64 bit block, TLS client\/server mode only)<\/code>
\nDES-CFB8 (64 bit key, 64 bit block, TLS client\/server mode only)<\/code>
\nDES-EDE-CBC (128 bit key, 64 bit block)<\/code>
\nDES-EDE-CFB (128 bit key, 64 bit block, TLS client\/server mode only)<\/code>
\nDES-EDE-OFB (128 bit key, 64 bit block, TLS client\/server mode only)<\/code>
\nDES-EDE3-CBC (192 bit key, 64 bit block)<\/code>
\nDES-EDE3-CFB (192 bit key, 64 bit block, TLS client\/server mode only)<\/code>
\nDES-EDE3-CFB1 (192 bit key, 64 bit block, TLS client\/server mode only)<\/code>
\nDES-EDE3-CFB8 (192 bit key, 64 bit block, TLS client\/server mode only)<\/code>
\nDES-EDE3-OFB (192 bit key, 64 bit block, TLS client\/server mode only)<\/code>
\nDES-OFB (64 bit key, 64 bit block, TLS client\/server mode only)<\/code>
\nDESX-CBC (192 bit key, 64 bit block)<\/code>
\nRC2-40-CBC (40 bit key by default, 64 bit block)<\/code>
\nRC2-64-CBC (64 bit key by default, 64 bit block)<\/code>
\nRC2-CBC (128 bit key by default, 64 bit block)<\/code>
\nRC2-CFB (128 bit key by default, 64 bit block, TLS client\/server mode only)<\/code>
\nRC2-OFB (128 bit key by default, 64 bit block, TLS client\/server mode only)<\/code><\/p>\n

Tekint\u00e9lyes lista, m\u00e9g akkor is, ha a gyakorlatban csak a piros sorok feletti r\u00e9sz haszn\u00e1lata a javasolt (elfogadhat\u00f3).<\/p>\n

Ha ugyanezt a parancsot PC-n fut\u00f3 UBUNTU alatt adjuk ki, a lista jelent\u0151sen impoz\u00e1nsabb lesz, tartalmazni fog CAMELLIA<\/a> \u00e9s SEED<\/a> alap\u00fa ciphereket is4<\/a><\/sup><\/p>\n

A lista tartalmaz elavult t\u00e9teleket is, a r\u00e9gebbi rendszerekkel val\u00f3 kompatibilit\u00e1s miatt. Ilyen p\u00e9ld\u00e1ul a 3DES, amit arra tal\u00e1ltak ki amikor az 56 bites DES-t megt\u00f6rt\u00e9k, hogy legyen valami, am\u00edg az \u00faj szabv\u00e1ny elterjed (ez lett az AES). Ez a m\u00f3dszer manaps\u00e1g m\u00e1r elavult \u00e9s lass\u00fa is.<\/p>\n

Az Elliptic-curve (vajon hogyan mondj\u00e1k ezt magyarul? Elliptikus g\u00f6rbe?) alap\u00fa elj\u00e1r\u00e1sok korszer\u0171bbek, gyorsabbak \u00e9s r\u00f6videbb kulcsokat ig\u00e9nyelnek, mint az RSA.<\/p>\n

Term\u00e9szetesen a TLS cipherek k\u00f6z\u00f6tt is d\u00fask\u00e1lhatunk, a list\u00e1t az openvpn --show-tls<\/code> utas\u00edt\u00e1ssal k\u00e9rhetj\u00fck:<\/p>\n

Available TLS Ciphers,<\/code>
\nlisted in order of preference:<\/code><\/p>\n

TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384<\/code>
\nTLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384<\/code>
\nTLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384<\/code>
\nTLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384<\/code>
\nTLS-ECDHE-RSA-WITH-AES-256-CBC-SHA<\/code>
\nTLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA<\/code>
\nTLS-DHE-RSA-WITH-AES-256-GCM-SHA384<\/code>
\nTLS-DHE-RSA-WITH-AES-256-CBC-SHA256<\/code>
\nTLS-DHE-RSA-WITH-AES-256-CBC-SHA<\/code>
\nTLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256<\/code>
\nTLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256<\/code>
\nTLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256<\/code>
\nTLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256<\/code>
\nTLS-ECDHE-RSA-WITH-AES-128-CBC-SHA<\/code>
\nTLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA<\/code>
\nTLS-DHE-RSA-WITH-AES-128-GCM-SHA256<\/code>
\nTLS-DHE-RSA-WITH-AES-128-CBC-SHA256<\/code>
\nTLS-DHE-RSA-WITH-AES-128-CBC-SHA<\/code><\/p>\n

Az egyes t\u00e9telek az\u00e9rt ilyen hossz\u00faak, mert felsorolj\u00e1k a kulcscsere_al\u00e1\u00edr\u00e1s_WITH_Titkos\u00edt\u00e1si algoritmus_\u00dczenet-authentik\u00e1ci\u00f3a_algoritmus Igy egyetlen sorban le\u00edrja a teljes adatkezel\u00e9si folyamatot.<\/p>\n

Az egyes rendszereken ez a lista is jelent\u0151en elt\u00e9rhet az itt bemutatott\u00f3l.<\/p>\n

Az AES titkos\u00edt\u00e1s jellegzetess\u00e9ge miatt \u00e9rdemes elgondolkodni, hogy 256 bites vagy 192 bites titkos\u00edt\u00e1st haszn\u00e1lunk-e. A 4096 byte RSA kulcs er\u0151ss\u00e9ge hozz\u00e1vet\u0151leg a 192 bit AES kulcsnak felel meg. Itt filoz\u00f3fiai k\u00e9rd\u00e9s, hogy AES kulcshossznak 192 bitet v\u00e1lasztunk, az egyenszil\u00e1rds\u00e1g\u00fa tervez\u00e9s elve alapj\u00e1n, vagy a 256-osat, mint legbiztons\u00e1gosabbat.<\/p>\n

Kisebb teljes\u00edtm\u00e9ny\u0171 rendszereken 192 hossz\u00fas\u00e1got v\u00e1lasztom, mert valamivel kisebb terhel\u00e9st jelent \u00e9s egy minim\u00e1lis sz\u00e1m\u00edt\u00e1si teljes\u00edtm\u00e9nnyel rendelkez\u0151 eszk\u00f6z eset\u00e9n ez sz\u00e1m\u00edt.<\/p>\n

Egy rendszer \u00f6ssze\u00e1ll\u00edt\u00e1s\u00e1n\u00e1l gondoljuk v\u00e9gig, hogy kell-e arra sz\u00e1m\u00edtanunk, hogy nem saj\u00e1t k\u00e9zben l\u00e9v\u0151 eszk\u00f6zzel VPN kapcsolatot l\u00e9tes\u00edteni. Ha nem, akkor egyszer\u0171en tls-cipher<\/code> kulcssz\u00f3 ut\u00e1n fel kell azokat a ciphereket sorolni, amire felt\u00e9tlen\u00fcl sz\u00fcks\u00e9g\u00fcnk van.<\/p>\n

tls.cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384<\/code><\/p>\n

Arra oda kell figyelni, hogy legyen olyan cipher, ami kliens \u00e9s szerver oldalon is szerepel (ez elt\u00e9r\u0151 verzi\u00f3j\u00fa OpenVPN vagy SSL csomagok eset\u00e9n lehet probl\u00e9ma).<\/p>\n

A TLS rendszer ismert hib\u00e1i miatt a tls-version-min 1.2<\/code> be\u00e1ll\u00edt\u00e1sa aj\u00e1nlott. Ez biztos\u00edtja, hogy az OpenVPN ne haszn\u00e1lja a TLS 1.0 verzi\u00f3j\u00e1t, ami ismert sebezhet\u0151s\u00e9geket tartalmaz, \u00e9s az elavultnak tekinthet\u0151 1.1 verzi\u00f3t sem.<\/p>\n

Term\u00e9szetesen a
\nauth none<\/code>
\ncipher none<\/code><\/p>\n

be\u00e1ll\u00edt\u00e1ssal el\u00e9rhet\u0151, hogy az OpenVPN se titkos\u00edt\u00e1st, se azonos\u00edt\u00e1st ne k\u00f6veteljen meg\/szolg\u00e1ltasson. Nagyon speci\u00e1lis esetekben, amikor biztons\u00e1gos h\u00e1l\u00f3zaton haszn\u00e1ljuk a VPN-t, ahol csak logikai szerepe van, ez a be\u00e1ll\u00edt\u00e1s lehet helyes, azonban a tapasztaltabbak azonnal felteszik a k\u00e9rd\u00e9st: ilyen feladatra mi\u00e9rt VPN-t \u00e9s mi\u00e9rt nem VLAN-t haszn\u00e1lunk?<\/p>\n

A man in the middle (k\u00f6zbe\u00e9kel\u0151d\u00e9ses) t\u00e1mad\u00e1sok elker\u00fcl\u00e9se \u00e9rdek\u00e9ben c\u00e9lszer\u0171 azonos\u00edt\u00e1st be\u00e1ll\u00edtani.
\nGener\u00e1ljuk le a kulcsot. (\u00c1ltal\u00e1ban ta.key n\u00e9ven emlegetik, de a neve tetsz\u0151leges lehet.)<\/p>\n

openvpn --genkey --secret ta.key<\/code><\/p>\n

Ugyanezt a kulcsot haszn\u00e1ljuk a szerveren \u00e9s az \u00f6sszes kliensen is. (Term\u00e9szetesen tartsuk titokban.)
\nA szerveren:
\ntls-auth ta.key 0<\/code><\/p>\n

A klienseken:
\ntls-auth ta.key 1<\/code><\/p>\n

Valamint a szerveren:<\/p>\n

remote-cert-tls client<\/code><\/p>\n

A klienseken:<\/p>\n

remote-cert-tls server<\/code><\/p>\n

param\u00e9tert c\u00e9lszer\u0171 be\u00e1ll\u00edtani.<\/p>\n

A kulcsok eloszt\u00e1sa<\/h3>\n

A kulcsokat legener\u00e1ljuk. (Az Easy-Rsa csomagban j\u00f3 lep\u00e9sr\u0151l-l\u00e9p\u00e9sre utas\u00edt\u00e1s van hozz\u00e1.) Ha a kulcsok min\u0151s\u00e9ge k\u00fcl\u00f6n\u00f6sen fontos, akkor vizsg\u00e1ljuk meg az Easy-RSA csomagban tal\u00e1lhat\u00f3 scripteket \u00e9s utas\u00edt\u00e1sokat, ezut\u00e1n pedig a kulcsokat kiss\u00e9 m\u00f3dos\u00edtott param\u00e9terekkel gener\u00e1ljuk le, vagy tal\u00e1lhat\u00f3ak nagyon biztons\u00e1gok kulcsok k\u00e9zi gener\u00e1l\u00e1s\u00e1ra le\u00edr\u00e1sok, v\u00e1lasszunk egyet.<\/p>\n

A kulcsokat mindig olyan g\u00e9pen gener\u00e1ljuk, amelyben megb\u00edzunk, \u00e9s amelynek az entr\u00f3pi\u00e1ja magas, hogy j\u00f3 v\u00e9letlen sz\u00e1mokkal lehessen dolgozni.<\/p>\n

Egy lehets\u00e9ges ellen\u0151rz\u00e9s:<\/p>\n

cat \/proc\/sys\/kernel\/random\/entropy_avail<\/code><\/p>\n

Ha a visszaadott \u00e9rt\u00e9k 200 alatt van, akkor nem nyert.<\/p>\n

Egy m\u00e9r\u00e9s szerint egy routeren ez az \u00e9rt\u00e9k 290, egy grafikus fel\u00fclettel ell\u00e1tott munka\u00e1llom\u00e1son 3306.<\/p>\n

Ha van lehet\u0151s\u00e9g\u00fcnk t\u00f6bb Linuxos\/Unixos g\u00e9phez is hozz\u00e1f\u00e9rni, akkor a legmagasabb \u00e9rt\u00e9kkel rendelkez\u0151n gener\u00e1ljuk a kulcsokat.
\nA virtu\u00e1lis g\u00e9pek, illetve a router ilyen feladatra csak er\u0151sen korl\u00e1tozottan alkalmas, mert az entr\u00f3pia \u00e9rt\u00e9ke viszonylag alacsony, ez\u00e9rt az el\u0151\u00e1ll\u00edtott v\u00e9letlen sz\u00e1m nem lesz el\u00e9gg\u00e9 kisz\u00e1m\u00edthatatlan.<\/p>\n

A legener\u00e1lt kulcsokat a megfelel\u0151 helyeken kell elhelyezni.
\nLegyenek a kulcsaink a k\u00f6vetkez\u0151k (besz\u00e9l\u0151 neveket v\u00e1lasztottam):
\nca.key<\/code>
\nca.crt<\/code>
\nserver.key<\/code>
\nserver.crt<\/code>
\nkliens.key<\/code>
\nkliens.crt<\/code>
\ndh.4096.pem<\/code>
\nta.key<\/code><\/p>\n

A ca.key<\/code> \u201emegy a fi\u00f3kba”. Az igaz\u00e1b\u00f3l csak akkor kell, ha \u00fajabb kulcsokat szeretn\u00e9nk gener\u00e1lni.<\/p>\n

A ca.crt<\/code>server.key server.crt\u00a0dh.4096.pem ta.key <\/code> kell a szerverre.
\nA ca.crt kliens.key kliens.crt ta.key<\/code> kell a kliensre. Term\u00e9szetesen, ha egy szerverhez t\u00f6bb kliens tartozik, akkor mindegyikhez c\u00e9lszer\u0171 saj\u00e1t kliens.key-t \u00e9s kliens.crt-t gener\u00e1lni (kliens1.key, kliens2.key).<\/p>\n

Most nem bonyol\u00edtan\u00e1m, de ha van r\u00e1 ok, akkor a szerver- \u00e9s a klienskulcsokat lehet elt\u00e9r\u0151 ca.key-b\u0151l sz\u00e1rmaztatni.<\/p>\n

A naiv m\u00f3dszer, hogy minden kulcsot mindenhova bem\u00e1solunk, nagyon komoly biztons\u00e1gi kock\u00e1zatokat rejt mag\u00e1ban, ez\u00e9rt ne csin\u00e1ljunk ilyet.<\/p>\n

H\u00e1l\u00f3zati strukt\u00fara<\/h3>\n
\"\"<\/a>
H\u00e1l\u00f3zat-h\u00e1l\u00f3zat kapcsolat<\/figcaption><\/figure>\n

A kulcsok \u00e9s a titkos\u00edt\u00e1si algoritmusok kiv\u00e1laszt\u00e1s\u00e1val p\u00e1rhuzamosan a h\u00e1l\u00f3zati strukt\u00fara megtervez\u00e9se is alapvet\u0151, hiszen az\u00e9rt tervez\u00fcnk VPN kapcsolatot, hogy azon adatokat mozgassunk.<\/p>\n

A h\u00e1l\u00f3zati strukt\u00fara megtervez\u00e9se m\u00e1r akkor megkezd\u0151dik, amikor megsz\u00fcletik a d\u00f6nt\u00e9s a VPN haszn\u00e1lat\u00e1r\u00f3l.<\/p>\n

Az \u00f6sszekapcsolt egys\u00e9gek szerint:<\/p>\n