Övning12 - Säkra förbindelser med SSH och SSL

1. Ändra om backup-skriptet du gjorde i övning10 så att i stället för filerna kopieras till din hemkatalog på domus.arcada.fi som mappats till din Ubuntu-dator så överförs filerna över en krypterad SSH-förbindelse m.h.a. scp-kommandot till din hemkatalog på penti.arcada.fi:  scp fil user@penti.arcada.fi:backup. Som standard frågar SCP efter ditt användarnamn och lösenord på penti. Gör så att du kan överföra filer krypterade till penti genom att använda ett RSA-nyckelpar som autentiseringsmetod i stället för användarnamn och lösenord, se: http://blogs.sun.com/jkini/entry/how_to_scp_scp_and. OBS! Av säkerhetsskäl, radera alla nycklar som ssh-keygen skapat både både på penti och på din Ubuntu-dator när du gjort denna punkt klart!!
   
2. Ladda ner och installera programmet gSTM med Synaptic. Skapa med gSTM en SSH-tunnel mellan din Ubuntu-dator och penti.arcada.fi. Vidarebefodra sedan port 8080 på servern proxy.arcada.fi till en lokal port på din Ubuntu-dator (t.ex. 6500) via SSH-tunneln. Konfigurera sedan din Internetbläddrare på Ubuntudatorn att använda proxy-server localhost på den lokala porten du definierade. Detta är ett sätt att bl.a. hemifrån kunna komma åt Arcadas Intranät. För att testa att din SSH-tunnel fungerar, ladda ner och kör följande skript på din Ubuntu-dator. Skriptet gör att din Ubuntu-dator ställs bakom en brandvägg med begränsad åtkomst till Internet. Det betyder att du måste få din SSH-tunnel att fungera för att kunna surfa på Internet. (Normalt är ju din Ubuntu-dator direkt uppkopplad till Arcadas nät och du kan komma åt Intranet utan SSH-tunnel)
   
3. Sätt upp en VPN-förbindelse mellan din Ubuntu-dator och Arcadas nät m.h.a. OpenVPN-programmet. Följ dessa instruktioner: https://wiki.arcada.fi/index.php/VPN. VPN-förbindelsen gör att du kan komma åt alla tjänster i Arcadas nätverk även om din dator inte fysiskt är uppkopplad i Arcadas nät. För att testa att din VPN-förbindelse fungerar, kör samma skript som i punkt2 innan du startar VPN-förbindelsen och testa sedan t.ex. mappa din hemkatalog på domus.arcada.fi.