punchVPN-dansk

Transcript

1. punchVPN p2p VPN tunneler bag NAT

2. Facts • Klient - Python3.2 • Server - Python2.7 Kommende

   Win32+OSX+UNIX support

3. Hvad skal det til for? • Sikkerhed • Anonymitet •

   Direkte forbindelse

4. ✘ Skidt måde at snakke sammen på A B 3.

   part ☠ Forbindelse via 3. part Krypteret eller ukrypteret

5. ✔ God måde at snakke sammen på A B 3.

   part ☠ Direkte krypteret forbindelse udenom 3. part

6. Verdensbillede A B punch VPN Server Internet FW FW

7. Klient A -> Server A B punch VPN Server Internet

   FW FW 1.

8. Klient B -> Server A B punch VPN Server Internet

   FW FW 1. 2.

9. Klient A <-> Klient B A B punch VPN Server

   Internet FW FW 1. 2. 3.

10. Forbindelsesmetoder A B punch VPN Server Internet FW FW 1.

    2. 3. NAT-PMP UPnP-IGD UDP-HolePunch

11. Hvem kan forbinde? NAT-PMP UPnP-IGD Direct mapping Random mapping NAT-PMP

    ✔ ✔ ✔ ✔ UPnP-IGD ✔ ✔ ✔ ✔ Direct mapping ✔ ✔ ✔ ✘ Random mapping ✔ ✔ ✘ ✘

12. [code] punchVPNd/punchVPNd.py:108

13. NAT-PMP Dynamisk firewall

14. Hvordan virker det? • Simpel protokol • Apple-Bonjour

15. Bed om den eksterne IP adresse Data der skal sendes:

    0b0000000000000000 Modtaget data: 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Vers = 0 | OP = 128 + 0 | Result Code (net byte order) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds Since Start of Epoch (in network byte order) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | External IPv4 Address (a.b.c.d) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

16. Revisionerne, det nye def create_payload(self, local_port, external_port, lifetime): return pack('>2B3HI',

    0, 1, 0, local_port, external_port, lifetime)

17. [code] natPMP/natPMP.py:49 natPMP/natPMP.py:70

18. Greenlets og Gevent Micro threads og long polling

19. Greenlets • Micro Threading • God scheduling

20. Gevent • Modul på libevent • Bruger Greenlets • Monkey-patcher

    Python • Webserver

21. Long polling • Lange HTTP(S) kald • Næsten en socket

    while(1): new_request_event.wait() if me.peer: msg = {'status': 'READY'} msg = json.dumps(msg) return msg new_request_event.set() new_request_event.clear()

22. [code] punchVPNd/punchVPNd.py:71 punchVPNd/punchVPNd.py:132

23. Et eksempel

24. Server og klient Hvordan hænger det sammen

25. JSON • Nemt at udvide • Ensartet syntax { "me.VPNaddr"

    : "169.254.45.221", "me.mode" : "p2p", "peer.VPNaddr" : "169.254.45.222", "peer.ip" : "130.225.204.238", "peer.lport" : 15544, "status" : "READY" }

26. Demonstration Ellers er det jo bare en masse ord

27. UDP hole punching

28. [demo]

29. Spørgsmål? • https://github.com/cmol/punchVPN/ • https://twitter.com/lensboel • https://speakerdeck.com/cmol/punchvpn- dansk