Hlavní navigace

OpenVPN

Stažené OpenVPN konfigurační soubory mohou být nebezpečné

Jacob Baines upozornil na možnou nebezpečnost OpenVPN konfiguračních souborů stažených z internetu. Příkaz script-security 2 umožní spouštění uživatelských skriptů. Může jít například o reverzní shell, který útočníkovi ze zadané IP adresy umožní…

Microsoft přidal do OpenVPN post-kvantové kryptografické algoritmy

Microsoft zveřejnil zajímavý open-source projekt nazvaný „PQCrypto-VPN“. Ten implementuje post-kvantovou kryptografii (PQC) v OpenVPN. Za vývojem stojí Microsoft Research Security and Cryptography group a výsledek je součástí výzkumu v oblasti…

VPN Hotspot Shield prý sledovala své uživatele

Organizace Center for Democracy & Technology obvinila provozovatele VPN Hotspot Shield z toho, že sleduje své uživatele, resp. že to umožňuje třetím stranám. Stížnost byla podána k americké Federální obchodní komisi, která se jí bude muset…

Apple odstranil VPN aplikace z čínského App Store

Společnost Apple se stala terčem kritiky proto, že ze svého obchodu s aplikacemi odstranila desítky aplikací pro různé VPN služby. Důvodem má být další zpřísnění zákonů a snaha o omezení VPN služeb ze strany čínské vlády. Apple dodal, že aplikace…

Vybíráme důvěryhodnou VPN: co porovnávat a na co si dát pozor?

Dvě stovky VPN služeb, desítky parametrů a podobně mnoho názorů. V tom by se utopil každý. Přečtení tohoto článku z vás experta na VPN služby neudělá, ale určitě se dozvíte, jak při výběru neprohloupit.

Doba čtení: 5 minut

VPN pro začátečníky: princip fungování, výhody a nevýhody

Ještě před pár lety byly VPN služby záležitostí internetových nadšenců a bezpečnostních „fanatiků“. Časy se však mění, nad svobodným internetem se stahují mračna, a tak své uplatnění začínají nacházet i u běžných uživatelů.

Doba čtení: 5 minut

ProtonVPN: vyzkoušeli jsme anonymní a rychlou VPN

S tím, jak se omezuje internetová svoboda, se stále častěji skloňuje pojem VPN. Služeb, které vás dokážou ochránit před slídily. Novinka od autorů ProtonMailu se i přes horší podporu Linuxu povedla.

Doba čtení: 5 minut

OpenVPN opravuje čtyři bezpečnostní chyby

Nedávno proběhl audit OpenVPN, který nalezl jen jednu vážnější bezpečnostní chybu. Nyní ale Guido Vranken oznámil nalezení dalších čtyř zranitelností. Ty jsou označeny jako CVE-2017–7520, CVE-2017–7521, CVE-2017–7522 a CVE-2017–7508. Opraveny jsou…

Provozovatel ProtonMailu spouští novou VPN

ProtonMail si za cca tři roky existence vydobyl přední postavení mezi službami, které poskytují bezpečnou (šifrovanou) elektronickou poštu. Mateřská společnost Proton Technologies chce něco podobného zopakovat na poli VPN služeb a spouští…

Audity OpenVPN odhalily jednu závažnější chybu

Současně byly zveřejněny výsledky dvou auditů programu OpenVPN. Jeden provedl Matthew Green na objednávku poskytovatele VPN Private Internet Access, druhý a rozsáhlejší společnost QuarksLab na objednávku organizace OSTIF. Výsledky jsou celkově…

OpenVPN 2.4 přináší kompresi LZ4 a podporu Androidu

Vyšla nová verze OpenVPN s označením 2.4.0, o novinkách se můžete dočíst na GitHubu nebo na OpenVPN.net. Mezi nejzajímavější změny patří podpora výměny klíčů s ECDH, komprese pomocí LZ4, podpora IPv6 DNS, podpora Androidu a AIX a další.

OpenVPN projde bezpečnostním auditem

Klient OpenVPN, který používají milióny lidí pro připojování k virtuálním sítím, se dočká bezpečnostního auditu. Financovat ho bude Private Internet Access, jeden z oblíbených poskytovatelů VPN pro ochranu soukromí. Kód prověří uznávaný…

Black Friday přináší také velké slevy VPN

Black Friday je tu, ale slevy v domácích e-shopech až tak lákavé nejsou a ze zahraničí se obvykle kvůli clu a DPH moc objednávat nevyplatí. Se slevou se však dají pořídit i různé služby, např. VPN. Většina poskytovatelů VPN dnes výrazně zlevnila…

Připojení k Azure přes OpenVPN

Pokud spojujete svou síť s cloudem, zpravidla to děláte přes IPsec. To je sice roky ověřené řešení, ale přesto nastávají situace, kdy úplně nevyhovuje. My jsme úspěšně použili OpenVPN.

Doba čtení: 4 minuty

Sweet32 zranitelnost 64bitových blokových šifer v TLS a OpenVPN

Byl zveřejněna nová zranitelnost s názvem Sweet32, která se týká 64bitových blokových šifer v TLS (CVE-2016–2183) a OpenVPN (CVE-2016–6329). Šifry s délkou bloku 64 bitů jsou stále používány. Blowfish je dokonce výchozí šifra v OpenVPN a většina…

Jak na OpenVPN server

Návodů na OpenVPN není nikdy dost. Na serveru linuxuser vyšel návod, který se zaměřuje na Ubuntu 14.04, ale lze lehce upravit i na ostatní distribuce. Největším rozdílem bude asi firewall, v návodu je nastavení pro ufw (Uncomplicated Firewall)…

16. 2. 2016 10:09

Jak zabezpečit domácí síť

Server Linux.com přinesl tipy, jak zabezpečit domácí síť pro spíše začínající linuxové uživatele. Na router doporučují DD-WRT, na pracovní stanici antivirus ClamAV, prohlížeč Firefox nebo Chromium a jako firewall UFW (Uncomplicated Firewall). Ke…

Nasazujeme OpenVPN snadno a rychle (návod)

Obejít přísně nastavený firewall, dostat se ke službám uvnitř sítě, zabezpečit komunikaci nebo se na cestách dostat jednoduše k IPv6 konektivitě. K tomu všemu se může hodit vlastní VPN. Uživatelé se často OpenVPN bojí a považují jej za něco komplikovaného. Ukážeme si, že se to dá zvládnout za pár minut.

Doba čtení: 7 minut

Mezera ve VPN může odhalit skutečnou IP adresu uživatele

Výzkumníci z Perfect Privacy zveřejnili informace o chybě, která umožňuje zjistit skutečnou adresu klienta využívajícího VPN. Momentálně je na ni náchylná většina poskytovatelů VPN. Aby útočník mohl chybu zneužít, musí být splněny tři základní…

OpenVPN pro mírně pokročilé

Generoval jsem klíče na jedné 10 let staré instalaci OpenVPN a přemýšlel jsem při tom, kolik toho mezitím umí nového a přitom je často používána tím deset let starým způsobem. Je možné, že o některých nových vlastnostech vůbec nevíte, nebo jste se je báli použít. Možná vás pár novinek zaujme.

Doba čtení: 3 minuty

OpenVPN záplatovalo díru umožňující DoS

Projekt OpenVPN vydal záplatu na bezpečnostní problém CVE-2014–8104, který umožňuje přihlášeným uživatelům shodit server pomocí upraveného paketu. Chyba je v serveru nejméně od roku 2005 a týká se především různých poskytovatelů VPN, kteří umožňují…

3. 12. 2014 8:39

Jak si vytvořit vlastní VPN

Na serveru Linux.org vyšel pěkný článek popisující tvorbu vlastní VPN (virtual private network) za pomoci OpenVPN a OpenSSL. Návod vás provede nejen nastavením serveru, ale i tvorbou certifikátů pro jednotlivé uživatele. Vše je popsáno výhradně pro…

19. 8. 2013 11:41

Femtobuňky britského Vodafone napadeny

Hackerská skupina The Hacker's Choice oznámila, že se ji podařilo nabourat celulární síť britského Vodafone. Jak uvádí blog Hack a Day, cesta k důvěrným datům v síti operátora vedla přes femtobuňky, malé základnové stanice, propojené s mateřskou…

Zabezpečení OpenVPN pomocí jednorázových hesel

Jestliže se vám líbí, jak vám vaše banka generuje jednorázová hesla pro ověření plateb a nebo přihlášení k vašemu účtu, tak by se vám mohl líbit i návod na serveru Howtoforge.com. Popisuje jak nastavit OpenVPN v Ubuntu tak, aby dokázal pracovat s jednorázový­mi kódy.

12. 7. 2011 9:26

OpenVPN – VPN jednoduše (2)

V minulém článku jsme si OpenVPN nainstalovali a vytvořili jsme „obyčejný a nudný“ tunel. V dnešním dílu se vrhneme na konfiguraci opravdové VPN.

Doba čtení: 6 minut

OpenVPN – VPN jednoduše

V tomto článku si popíšeme projekt OpenVPN, pomocí kterého lze velice snadno vytvářet všelijaké VPN (Virtual Private Network).

Doba čtení: 5 minut