Skaffade VPN-tunnel hos PRQ

Jag gör ett konsultjobb som utbildare hos NTI Gymnasiet i Göteborg och har funderat mycket på säkerheten i deras nätverk. De kör förvisso WPA-PSK på det trådlösa nätet som alla elever använder med sina laptops. Vi lärare använder samma WLAN.. Jag har min laptop med mig och den kollar ju mail och loggar in på Skype, Jabber och sånt lite då och då. Inte alltid jag kommer ihåg att stänga ner programmen. Dvs, mina lösenord skickas över ett nät som jag inte har kontroll över.

Idag gjorde jag det som jag borde gjort för länge sedan. Jag skaffade en VPN-tunnel. Jag började med att scanna av marknaden efter en aktör som kan leverera detta och som jag kan känna förtroende för. Visst skulle jag kunna satt upp tunneln mot linuxportalen.se-servern, men jag vill inte belasta den med trafik - om det så bara är ett par megabyte.

Relakks och Dold föll bort. Relakks för att de kändes "oseriösa" och Dold för att de gör en massa reklam på idg.se för Dold. Dessutom känns det som om de tjänsterna skapades när piratkopieringsdebatten och FRA-lagen var i media. Dvs, företag som vill tjäna pengar på människors rädsla för att bli tagna av konstapel Blå.

PRQ, minns du dem? Det var där polisen tog en massa servrar för något år sedan eftersom The Pirate Bay låg där. Det kändes konstigt att beställa tjänsten från dem, anti-pirat som jag är. Men jag insåg ju ganska snabbt att de här grabbarna _KAN_ vad de håller på med. Så jag kör ett test med PRQ nu. Beställde Paket 2, med 2 IP-adresser och 10 Mbit överföringshastighet.

PRQ använder OpenVPN för sin tunnel och har instruktioner för Ubuntu i deras forum på sidan. Jag kör Fedora 12 på min laptop och råkade ut för SELinux.. Men det gick att lösa också. Så här gjorde jag.

Jag beställde paketet med e-post och en timme senare fick jag ett mail med mina uppgifter och min nyckel. Nyckeln kopierade jag in i en textfil som jag döpte till prq.key och lade i katalogen /etc/openvpn/. I samma katalog skapade jag filen prq.conf som jag skrev så här:

dev tap
remote IPADRESS
float IPADRESS
port PORT
comp-lzo
ifconfig IPADRESS SUBNÄTMASK
route-gateway IPADRESS
redirect-gateway def1
secret prq.key
cipher AES-128-CBC

Det är den konfigurationen som jag fick instruktioner i mitt mail från PRQ. Notera det rödmarkerade som anger namnet på nyckeln, som ligger i samma katalog som konfigurationsfilen.

Nu skall det bara vara att starta OpenVPN med:

# /etc/init.d/openvpn start

Men det fungerade inte för mig. Jag tittade i systemloggen (/var/log/messages) och hittade:

openvpn[26802]: TCP/UDP: Socket bind failed on local address [undef]:
PORT: Permission denied
setroubleshoot: SELinux is preventing /usr/sbin/openvpn from binding
to port PORT. For complete SELinux messages. run sealert -l 11051a53-
38e9-4674-a863-f2e3ae96010b

SELinux hindrade OpenVPN att ansluta, detta löste jag med:

# semanage port -a -t openvpn_port_t -p udp PORT

Jag provade först med:

# semanage port -a -t openvpn_port_t -p tcp PORT

Men det hjälpte inte, det var efter jag körde -p udp jag kunde starta OpenVPN.

Om SELinux är öppen för OpenVPN vid omstart vet jag inte än, eftersom jag inte provat. PRQ-tunneln är snabb och det märks inte att jag surfar genom den (verifierat med http://www.whatsmyip.org/ att jag kör genom tunneln) på mitt 3G-modem.

Om du inte skulle ha OpenVPN installerat på din dator, installerar du det med:
# yum install openvpn