Det är inte alltid så uppenbart hur man gör saker och ting i Linux. Detta p.g.a. att det finns en miljard olika linuxdistributioner så det är omöjligt att göra guider som täcker alla. Tänkte här beskriva hur man lägger upp AllTeles, helt sagolika, IGhost XL i Ubuntu 9.10.
Börja med att installera paketen OpenVPN, OpenVPN-Blacklist samt network-manager-openvpn i Synaptic. Godkänn också eventuella dependencies. När installationen är klar ska du starta om datorn, så systemet får starta upp med fullt openvpn-stöd.
Det du sedan behöver göra är att ladda hem klientkonfiguration och nyckel för Linux. Detta gör du direkt från AllTeles sida. Det går bra att klicka här.
Packa upp filerna i valfri mapp, öppna sedan mappen och ta bort filtillägget .txt från båda filerna (rename).
Sedan måste man editera filen client.ovpn. Jag använder joe, eller GEdit. Där skall man editera raden "ca /path/to/ca.crt" och ändra /path/to/ till den rätta katalogen där filerna ligger på hårddisken. I mitt fall blev det: "ca /home/robert/IGhost/ca.crt"
När detta är gjort klickar man på nätverksikonen i menyraden upptill och väljer VPN-Connections->Configure VPN.
Sedan är allt busenkelt. I rutan "Network Connections" som kommer upp befinner du dig nu i fliken VPN. Där kan du sedan klicka på "Import" och klicka dig fram till filen client.ovpn. När den sedan laddar in filen behöver du bara ange ditt användarnamn och lösenord. Vill du kan du även ändra namn på anslutningen, annars heter den per default "client".
När du är klar, klicka på Apply och du är nu redo att koppla upp.
Klicka på nätverksikonen igen och klicka på "VPN-Connections". Där under ser du nu att det finns en rad som heter "client" (eller namnet som du själv kanske skrev in). Klicka på den och nu kopplar datorn upp mot Allteles XL-Server. När datorn har kopplat upp ser du ett litet hänglås på nätverksikonen som visar att anslutningen är krypterad.
Vill du vara säker på att det fungerar, surfa till en sajt som visar din externa ip-adress, lämpligast är kanske http://ip.alltele.net
Börjar din ip på 188.* så funkar det.
Sådär.. svårare än så är det inte.
Skulle du stöta på bekymmer, säkerställ att din router släpper igenom trafik på rätt portar etc. Det brukar inte vara några problem, men har du VPN-Passthrough eller PPTP-Passthrough, skadar det inte att aktivera dessa i routern.
Kör hårt.
tisdag 17 november 2009
tisdag 10 november 2009
Det är en fråga om integritet
Jag är ingen olaglig människa, d.v.s. jag gör inte såna saker som är olagliga. Faktum är att jag inte ens går mot röd gubbe. Jag anser att det inte tjänar nåt till. Jag vill vara sån. Jag laddar inte längre ner, nu när det blivit förbjudet. Den lilla musik jag lyssnar på, den köper jag eller hittar via Spotify. Jag trivs dessutom ganska bra med allt sånt. Men det jag inte trivs med är vetskapen om att någon, som inte är adressat i ett meddelande, har rätt att läsa min mail, mina MSN-konversationer, övrig information som sänds ut ifrån mig eller för den delen kommer in till mig, baserat på vilket eller vilka ord som finns med i meddelandet. Det är inte rätt på något sätt. Lika fel som att någon anser sig ha rätt att öppna brevet jag skickat bara för att det kan finnas märkligheter i det. Jag köper inte det. Därför väljer jag att öppna för möjligheten till att kryptera min mail och mina msn-konversationer.
För att kryptera en MSN-konversation, eller övriga IM-konversationer, finns det en klient som heter Miranda.
http://www.miranda-im.org/ Till den finns en plugin som heter OTR, off-topic recorder, som i korta drag krypterar konversationen.http://addons.miranda-im.org/details.php?action=viewfile&id=2644
Hur man installerar dessa går jag inte in på men jag tänkte i alla fall att jag skulle avisera om denna möjlighet här.
Vad det gäller mail, och kryptering, så finns det PGP. Nu är inte den längre gratis. Men då finns det en gratis motsvarighet som heter GPG. Det finns en suite som heter gpg4win, som innehåller flera verktyg, just för kryptering. Med denna kan du även kryptera filer och kataloger på hårddisken, om man nu skulle vilja göra det.
Vad det gäller pgp/gpg så fungerar den så att man har en publik nyckel, som är öppen och ej hemlig. Sedan har man en privat nyckel, som är hemlig.
Nu är det inte så att det bara är att kryptera ett mail och sedan skicka iväg det. Ingen kommer kunna läsa mailet, vilket är fullkomligt meningslöst. Det som då behövs är att mottagaren också kör gpg/pgp. Och för att kryptera ett mail som jag ska skicka, använder jag mottagarens publika nyckel. Då är det bara mottagaren, med sin privata nyckel som kan dekryptera mailet, tillsammans med sitt egna lösenord.
i GPG4Win ingår också en mailklient som heter claws. En mailklient i det enkla men vars syfte är att fungera. För de som använder outlook följer det med en plugin till det.
Här kommer min publika nyckel. Den används alltså för att kryptera mail till mig.
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.12 (MingW32)
mQENBEr47XABCACsF4fLslN+BZAGKflNEqb6tO9dpsEt7QU5pWIAPq3jEad9wplB
DwY+H9CWLzeWEJ6MBnA6o9DsQMWQyQoNYXGjYL5UBRe7LyLA+6yvxIeGUQoG36Lj
93RvwFb1xtKkJ9JYoJrS1EV9fFgDKGIa9t7/UtGFHntNc6rLhGV6AcDJSiHQi5a6
tPWJVNLGLhK6CJCNh32vXulTRVmOWJPLmfIscwZfK32Ks402KAQT9PJR6GxFmxxK
Uhc3nxrlYkJmzbbeY/p9nnJ/Q93EDo31jmm5N6N5/bKyJAzazuPcvUJ+GuU7rTni
MUALzeEQlvsQKgxUqylMNgm1DxqfVk5xrlpPABEBAAG0Mk1hdGhpYXMgSnVua2Vy
LUx1bmRzdHLDtm0gPG1hdGhpYXNAc3VubmF0ZWF0ZXIubnU+iQE4BBMBAgAiBQJK
+O1wAhsDBgsJCAcDAgYVCAIJCgsEFgIDAQIeAQIXgAAKCRAay+EGQagmbPBwB/9U
a8GVKck3nF6Vig9oM2V4vuP/dGSRkaOm8QSuKlyzz6ghYol8xo4gl4uMyxpsa5L2
CpeifIYKKsaOYOpweOnCxh5VKqBjX0TdFfDcIiN7+gDABTiLGNMh+90xvGLHkXF3
0NTfHH2dn+ETikcBj1WD+j9lIlgSwhmhQ1bGc685Q9Bf2nUULpaNlC9XRqihbd4M
vNFnByYAIv3jlm9NI53u7D070Lt1kRnsJtRnP/8PO5Jfwq1tupaC3v0p7FZlaGtY
BHQHNHbt3RKmAzzgT895ps3x4hgXGouhFyMxmO5IK0BbbuBlSagecLWeNR8+y9SA
N6j7YiwSvprHbLvIBkuIuQENBEr47XABCAC5ZaM1QoII3YB8b3hZ7IVTrEIeZ3TG
bWtbNe7BYt+BTzJ6FKMjbeMxGt8unw7tiYANYorDBC9YoyQwGgEWcXHMvsvW+rGH
cUpDCKDLZLSoj3dIO0o+70W15mhbCEQc4t0dfV3OqY+bnB/uP8JRGsUqYQuADgkM
GgYK5uK9TpkTV6KE80iAEXhQ232vXH6AyInKiKuBitVXnUa2uBFeLmkg70ofBRok
yQSknECP3CeDkhLNNnaWDLwCfG0bm4MNQazwgRNKGzWi5mFgtb9/uk3kkcJtgQEz
alFrvDaOSbAu/S1ZqrMNsTXkO34TwwGtfRHRAOQIjDTnSJOvaycci9EvABEBAAGJ
AR8EGAECAAkFAkr47XACGwwACgkQGsvhBkGoJmwDogf8D0vY/rPB8ZnJPNlmKzm+
V1uykpqXABfV3JaNTQLeqbcSZpRRYob4Rm9iJmClxP7lnY0K6DleqEP2isiANS4v
bvkqm9UmLFDwTyboC4pVJ9EjjdpmxoKaTKG8pmNK9mxVPdT9k44w8V6arfIwerUO
med+ilVK67Ry1ku7/p8HERQ6aUqapmjsMFUDCFJDYHgH/p9CjYNu367ePr9b9ccH
G58O+L/FX3LqM05oxbBSsjPtM8zChI9YuKol0U7JtEuNbA8VNQxvzHG5ndKX7IKw
z5hMYpjok/2x4WGbgv2dw6pX35SG2kq61A01zib4DPMgsbifOAbG/YPJqm6Q3lV0
6g==
=fw6D
-----END PGP PUBLIC KEY BLOCK-----
//Mittinattenspekulationer av Mathias
Prenumerera på:
Inlägg (Atom)