Cisco AnyConnect VPN – OS X-en, terminálból

A cégnél, ahol dolgozom, a tesztrendszerek csak VPN kapcsolaton keresztül elérhetőek, és sokszor hamarabb akarok SSH-n csatlakozni egy ilyen géphez minthogy kapcsolódnék a vállalat belső hálózatához.
Automatizálási céllal utána néztem, hogy hogyan lehet ezt terminálból, egy paranccsal megoldani és a következő weblapon találtam rá megoldást: gist.github.com
2 csomagot kell hozzá telepíteni, ezek a keyring és a pexpect:
pip install keyring pexpect
A python scriptet kicsit módosítani kellett (a segítséget ezúton is köszönöm GHost-nak), mert máskülönben hibát dobva leállt, továbbá a Keychain-be felvettem egy saját bejegyzést, az “account” a felhasználónevem lett, a “where” a csoport amiben vagyok, a “password” értelemszerűen a jelszó amivel csatlakozom.
A script-et innét tudod letölteni: VPN.py

Első használat előtt érdemes legalább egyszer parancssorból bejelentkezni VPN-re, hogy lásd mikre is van pontosan szükséged. Például nálunk csatlakozáskor nincs banner, ezért azokat a sorokat kikommenteltem.
Mikor mindent leteszteltem létre hoztam egy alias-t a scriptre mutatva, így csupán 3 betűvel megoldom a dolgot.
A Cisco AnyConnect 3.1.0407-es verziójával tökéletesen működik.

Ha már a titkosított torrentkliens nem elég

Az uTorrent titkosítása cikk megjelenése után volt pár értetlenkedő aki nem jött rá, hogy mégis minek ennyire körbeaknázni saját magam hiszen úgysem kap senki csekket és nincs is olyan ember aki ilyentől félne. Csakhogy: 1.) van ilyen ember 2.) ez csak közepes szintű biztosítás, semmi több (a szerver is tudja, hogy nekem mi az ip-m, mások is látják azt mikor tőlem visznek valamit) 3.) nem csak torrentezés esetén jó biztonságban tudni magunkat 4.) van ennél tovább és pont ezt fogom nemsoká leírni.
Lehet, hogy Magyarországon még annyira nem divat a kliens internetszolgáltató általi felkeresése és pénzfizetésre kötelezése különféle szerzői jogok megsértése miatt viszont (még) nem a piros-fehér-zöld a világ közepe. Külföldieket esetleg külföldön élőket kell megkérdezni, hogy náluk ez miként és hogyan szokás.
Hazánkban inkább a szerverlekapcsolás a divat, mint tudjuk. A szerver pedig adatokat tárol rólunk. Hiába mondják, hogy de ip-t nem, de. Fogadjuk el. Titkosítani lehet az egész merevlemezt oprendszerestől, mindenestől (lsd TrueCrypt bejegyzés) csak nem tudom, hogy ez szerveroldalon mennyire divat. Talán csak 1-2 olyan cím van ahol nem kell senkinek sem félni egy esetleges elkopzáskor.
Innét kezdődik a cikk tárgya: Mit lehet tehát tenni, hogy 1.) a szolgáltató ne lássa amit le-fel töltök 2.) a világ ne lássa az ip-met és így 3.) a szerver/tracker se tudja az én privát ip-met.
VPN. Avagy Virtual Private Network, virtuális magánháló. Lehetőleg olyan, ami MPPE Encrypted.
“A virtuális magánhálózat (Virtual Private Network, VPN) egy számítógéphálózat fölött kiépített másik hálózat. „Magán” jellegét az adja, hogy a VPN-en keresztülmenő adatok nem láthatók az eredeti hálózaton, mivel titkosított adatcsomagokba vannak becsomagolva.” Forrás: Wikipedia.
Ha csatlakozol egy VPN szerverhez (nevet és jelszót igényel, a kapcsolódás már titkosítva történik) akkor a kapcsolatod ezen szerver és közted enkripálva lesz (általában 128 bit erősségű), tehát a szolgáltatód (újfent) nem fog látni semmit csak egy összefüggő adatfolyamot. A szerver ad neked egy ip-t amivel te megjelensz a világ előtt és innentől ezt fogják mások is látni, a saját kis privátod csak a VPN-szerverig él és ha az nem loggol vagy a szerződésben az áll, hogy ők azt semmiképp nem adják ki akkor azt harmadik fél sosem fogja megtudni.
Ez persze nem csak torrentre jó, ez tévhit. Ha pl ülsz Münchenben a vasútállomáson a vonatodra várva ami 1 óra múlva indul és találsz egy free wifi spot-ot (Németben ezen nem kell meglepődni) amihez becsatlakozol, fel akarsz menni wlm-re, meg akarod nézni az e-mail-jeidet, stb, akkor bizony jól jön a szolgáltatás. Egy nyílt hálózaton hülye az, aki bármilyen felhasználónevet/jelszót igénylő oldalra bejelentkezik, viszont ha már titkosítva vagy a VPN-szerveredig akkor a nyílt hálózatot gyakorlatilag lefedted és biztonságban vagy.
Hol lehet ilyet találni? Pár magyar: az iPON-tól az iPoltalom szolgáltatás, a vipcomputer oldala a vpn.vipcomputer és a fiberhost weblapján a vpn host. Ha valaki külföldit szeretne akkor tessék rákeresni, ne legyetek lusták!
Jöhet a kérdés, hogy “hogyé’ van a service”. Szerintem teljesen korrekt árakat kérnek, az 5 MBit-es korláttal megáldott csomag pl egy mozijegy felébe kerül havonta (röhely, hogy 180 oldalas A/5 méretű könyv árának negyedébe…).
Ha tehát valaki a maximumot szeretné akkor egy kis összegért megkaphatja. Leírást, hogy hogyan kell bejelentkezni illetve hogyan kell használni az adott szolgáltató oldalán találtok. Sok sikert!

Az Ubuntu csapdája

Ma az egyik előfizetőnk felhívott, hogy nem tudja beállítani a netét. A szokásos procedúra, hogy elmondjuk neki, hogy a papírján megtalál minden szükséges infót, stb. Közölte, hogy ő ezt tudja, meg alapvetően ért a számítőgépekhez, de az Ubuntu-n nem tudja beállítani a netet. Kicsit megrökönyödtem, az első felhasználó aki linux-ot próbál. Na de hát segítsünk, adtam egy időpontot amikor kimegyek hozzá és meglátjuk mit lehet tenni.
Tudni kell, hogy a hálózatunkba PPTP-vel kell bejelentkezni. Virtuális magánháló, ha így jobb. Mivel a világ 85%-ában PPoE-t használnak és az általunk használt protokollt meghagyják a munkahelyek saját kis játékának így nem meglepő, hogy ez nincs benne alapértelmezettként a rendszerben. Kihagyták, kell a hely a sok gagyi játéknak.
A srác gépén hamar megtaláltam, hogy hol lehetne beállítani a VPN-t, viszont az nem volt babrálható. Tyuhé. Próbálkoztam 15 percig mikoris fogtam, mobilstick elő, google és keressük meg, hogy hogyan is lehet ezt megcsinálni. Az első leírás amit találtam így kezdődött:
sudo apt-get install network-manager-pptp network-manager-vpnc network-manager-openvpn
Tehát szedjük le netről a PPTP hálózatkezelő csomagot és a többi sallangot.
Remek, de épp ez az, hogy nincs hálózat mert a szerencsétlen nem tud bejelentkezni rá! Hogy a fenébe tudná akkor letölteni? Persze, hogy sehogy. Ráknak akar a hülye állat otthon ilyennel játszani, nem?
A megoldás végül az lett, hogy adtam neki egy router-t, azzal bejelentkezett, leszedte a fent említett csomagokat a rendszerre majd beállítottuk ahogy azt kell. Router eltávolít, gépet direkt rákötöttük a hálóra és már szörfölhetett is.
Tanulság: mindig legyen nálad egy router!