| 0:00:15 | dobré dopoledne já vás tady vítám |
|---|
| 0:00:19 | moje nenechala lenka a nachystal jsem si pro vás |
|---|
| 0:00:22 | přednášku o ten krade začátek se tam viděl někdo tady přednášku na letošních linux this |
|---|
| 0:00:30 | výborně nikdo protože to bude úplně to samý |
|---|
| 0:00:33 | _e |
|---|
| 0:00:34 | najdete mě ve společnostech koje se o případně části druhý pes který dělal to systém |
|---|
| 0:00:41 | arduina a přišel jsem díky tomu do styku |
|---|
| 0:00:44 | se zajímavým software který jsme ten klepe |
|---|
| 0:00:48 | a kdo tady nechcete nechá |
|---|
| 0:00:52 | dobře takže jsem rád že sem se to nachystaná dostatečně technické úrovni |
|---|
| 0:00:57 | takže tady jo taky odborný diagram nebo rozsekáme pekla vypadá |
|---|
| 0:01:03 | todle je jste si asi všimli zjednodušený model a konkrétně zjednodušit tam že tam jsou |
|---|
| 0:01:08 | jenom dva módy |
|---|
| 0:01:10 | jak určitě vidíte konfigurace je velice |
|---|
| 0:01:14 | přímočará |
|---|
| 0:01:15 | a vytváří si vytváříte si vlastně jako virtuální síť vlastními pravidly nemusíte tady nějak zákeřně |
|---|
| 0:01:21 | řešit row ty k |
|---|
| 0:01:24 | forvard bych a tak dál prostě máte dva módy propojíte a většinou vám to funguje |
|---|
| 0:01:31 | a smyslem repent které potom nějaké obsah šifrované autentizovala a o tom si povíme na |
|---|
| 0:01:37 | problém se kterým se každý dostane do styku velmi brzy je když těch na dvou |
|---|
| 0:01:41 | začne být trošku víc |
|---|
| 0:01:44 | a samozřejmě každýmu je nejbližší jeho srdci nejbližší síťová topologie hvězda |
|---|
| 0:01:51 | která potom funguje |
|---|
| 0:01:52 | docela dobře ještě chvilku ještě pár |
|---|
| 0:01:56 | nicméně tři více účastnících ústavě se víc takový trošku komplikovanější a ne vždycky to funguje |
|---|
| 0:02:01 | na |
|---|
| 0:02:02 | a hlavně jak si všimnete tak na ten centrální uzel jsou kladeny docela velký nároky |
|---|
| 0:02:09 | a když teď odbočím moc tady toho tematického popisu funkce a vrátím se k nám |
|---|
| 0:02:16 | i v realizaci |
|---|
| 0:02:17 | tak existuje ale když se chce vše vlastně nějaká implementace trenky která ale umí bohužel |
|---|
| 0:02:24 | jenom tunel |
|---|
| 0:02:25 | to znamená tam ten více no dobrý režim nepoužijete a nebo to musíte nakonfigurovat jako |
|---|
| 0:02:30 | sadu více tu no |
|---|
| 0:02:32 | pak existuje to potopil protokol ten teda podle názvu bohužel je taky point oponent standardy |
|---|
| 0:02:38 | a následně tady máme velmi známou implementaci otce open letem |
|---|
| 0:02:44 | a ta ušní nějakým způsobem propojeni point to multipóly |
|---|
| 0:02:48 | nicméně proto abyste si na konfigurovali nějakou složitější síť ne v režimu hvězda ale režimu |
|---|
| 0:02:54 | každý s každým který jak asi každý vnitřně chápe a nejefektivnější |
|---|
| 0:03:00 | tak potřebujete pro ten node un plus jedna konfiguraci |
|---|
| 0:03:04 | co dělat ručně není úplně to pravé ořechové a s automatizaci je to jenom o |
|---|
| 0:03:09 | chloupek lepší |
|---|
| 0:03:11 | a pak se může televizi s tou ještě nějaký další proprietární technologie nejznámější je o |
|---|
| 0:03:16 | to a matčiny knihovny která umí sama vyřeší full máš |
|---|
| 0:03:21 | případně tři skore těmi perry který jsou jako šesticiferných částkách tak taky mají protokoly který |
|---|
| 0:03:27 | to nějakým způsobem vyřešit |
|---|
| 0:03:30 | a za tady zmínil funguje s tak jenom pro úplnost doplním že to znamená že |
|---|
| 0:03:33 | vlastně propojeny každý s každým a ta hlavní výhoda by tam měla být stát že |
|---|
| 0:03:38 | pokud by třeba site jedna a site dva byla evropě |
|---|
| 0:03:42 | a site tři jásající čtyři americe |
|---|
| 0:03:45 | tak site jedna a dva si může povídat na přímo bez toho aniž by to |
|---|
| 0:03:49 | šlo přes nsa a tak dál |
|---|
| 0:03:52 | a |
|---|
| 0:03:54 | samozřejmě když začnete přidávat ty sanity nebo do divadla tomu chcete říkat tak vám to |
|---|
| 0:03:59 | s potraty s tou složitosti roste takže ten počet spojení který jsou potřeba |
|---|
| 0:04:04 | sou tenkrát ten mínus jedna děleno dvěma |
|---|
| 0:04:08 | a takže pro nějaký padesát bodů už je to trošku |
|---|
| 0:04:12 | ku moc konfigurací |
|---|
| 0:04:13 | no a tudle chvíli přichází něco co se menuje drink vpn vyšlo to někdy v |
|---|
| 0:04:19 | roce devadesát osum kde to byl spíš takový proof of konce postupně se to |
|---|
| 0:04:24 | zdokonalovalo |
|---|
| 0:04:26 | na připomínám že tady budu chtít mluvit o poslední stabilní verzi |
|---|
| 0:04:30 | co šije verze jedna tečka nula takže když byste se na to potom dívali tak |
|---|
| 0:04:34 | na webových stránkách najdete verzi jedna nula jedna |
|---|
| 0:04:38 | té verzi jedna je několik novinek které |
|---|
| 0:04:41 | dost mění způsob jakým se to konfiguruje tak dále začne zatím je to pořád označeny |
|---|
| 0:04:46 | za nestabilní |
|---|
| 0:04:47 | takže zůstává jedna nula |
|---|
| 0:04:50 | narozdíl od spousty webový to tam ten klepe se rozhodlo vsadit na osvědčený šifrování bych |
|---|
| 0:04:56 | že používat knihovny je nepíše se mi z vlastního |
|---|
| 0:04:59 | najdete tam teda se vším dobrý špatný co to přináší knihovnu jako je open ssl |
|---|
| 0:05:05 | případně libra ssl začli lze o pro kompresi a tak dál |
|---|
| 0:05:10 | díky tomu máte vlastně podporu ve všech jestli systémech na obr to existuje aplikace pro |
|---|
| 0:05:17 | android a us |
|---|
| 0:05:19 | solarix na architektuře spala |
|---|
| 0:05:21 | darwin |
|---|
| 0:05:22 | a pro ty největší exotiky tady máme ryby |
|---|
| 0:05:27 | a ping letenkami fungovat dva nebo tři režimu má podporují bere šestky umí řešit více |
|---|
| 0:05:34 | ten sítí je decentralizovaná a to nejkrásnější na tom je že vám vlastně stačí na |
|---|
| 0:05:39 | konfigurace jeden spoj ty |
|---|
| 0:05:42 | a ty k pušku dělá ten zbytek takže vy nemusíte procházet tu složitou konfiguraci trochu |
|---|
| 0:05:49 | mashe ale jenom |
|---|
| 0:05:50 | řeknete kde sou které uzel kde sou které no dyž |
|---|
| 0:05:54 | případně na drese jsou dostupné pokud jsou dostupné zvenku a ten ty nějakým svým termín |
|---|
| 0:06:00 | protokolem u se postará o to aby sestavil pokud možno o funguješ |
|---|
| 0:06:10 | a |
|---|
| 0:06:12 | umí to nějakým způsobem scházet na ty a to se podíváme dyžtak dál |
|---|
| 0:06:17 | letenka jako taková jak bývá dobrým zvykem tak se potom řeší prostřednictvím budete komunikace je |
|---|
| 0:06:24 | tam nějaký von back na tcp pokud budete z nějakého důvodu blokované plus tam jede |
|---|
| 0:06:30 | ještě nějaká signalizace nebo meta data proto |
|---|
| 0:06:34 | řízení toho rutin ku a nastavování spojení a ta je krásná přes samostatně tisíc |
|---|
| 0:06:42 | co se týká to překračování na tu které jsem zmiňoval tak |
|---|
| 0:06:46 | u té lepenky rating lepenky lze měnit source adresy a porty a |
|---|
| 0:06:53 | řešit |
|---|
| 0:06:55 | nebo takle |
|---|
| 0:06:57 | když máte na a chcete se nějakým způsobem dostat skrz něj tak máte několik možností |
|---|
| 0:07:02 | máte možnost to routovat úplně mimo ale to je neefektivní máte možnost nastal odpor forward |
|---|
| 0:07:07 | link nebo použít univerza plug and play ale na to potřebujete podporu na tom zařízení |
|---|
| 0:07:12 | přes které to jde |
|---|
| 0:07:14 | a musíte na to nějakým způsobem šahat |
|---|
| 0:07:18 | pink lepenka svým způsobem využívá něco jako stan technologie se si půl nebo z že |
|---|
| 0:07:23 | budu kdy se vlastně |
|---|
| 0:07:26 | podvrh nenavázané spojení mezi no ty které jsou oba dva za na ten každý za |
|---|
| 0:07:31 | jiným obvinění si díky tomu informaci to destination portu nějaký mě to tcp seš na |
|---|
| 0:07:38 | navázána a pak se vlastně takle spadne do toho režimu kdy ty dvě zařízení každý |
|---|
| 0:07:44 | za na ten jsou schopny se spolu bavit |
|---|
| 0:07:47 | já jsem si tady nachystal za neživé demo ale jenom takou krátkou ukázku i jak |
|---|
| 0:07:52 | se nakonfiguruje taková velmi jednoduchá náhrada |
|---|
| 0:07:55 | a koupili letenky |
|---|
| 0:07:58 | je to celý řešeny na debian to znamená potom co napíšete obligátní ad install ty |
|---|
| 0:08:03 | nich |
|---|
| 0:08:04 | tak si můžete založit svoji první síť |
|---|
| 0:08:07 | první krok že jsou ty první dva řádky |
|---|
| 0:08:10 | tak je vlastně přidání nějaké nové trenky která bude splňovat nějaké stroje můžete si nějak |
|---|
| 0:08:16 | pojmenovat já jsem zvolil tady to hrozně subjektivní pojmenování pak následně té vpnce vytvoříte složku |
|---|
| 0:08:24 | to znamená to je to moje vpn na řádku tři lidé nastavíte nějakou základní konfiguraci |
|---|
| 0:08:30 | a do té vidíte tak spadá jenom jak je to interfejs jaký síťový protokol se |
|---|
| 0:08:36 | má používat znali pět čtyři jak se má jmenovat tendle no na kterém to konfiguruju |
|---|
| 0:08:43 | a pak další vrat linku oproti openwrt než nepotřebuje žádný složitý certifikát vile používá obyčejný |
|---|
| 0:08:50 | ris _e klíče tak jak je znáte se z áčka to znamená pomocí toho ty |
|---|
| 0:08:54 | lidé a na konci čtyry tisíce devadesát šest |
|---|
| 0:08:58 | pomocí tady toho řádku |
|---|
| 0:09:01 | vlastně vygenerujete dva soubory jeden zpívá tím další veřejným klíčem veřejný klíč potom dopraví ten |
|---|
| 0:09:06 | a |
|---|
| 0:09:09 | nebo ne všichni ostatní nudy ještě dobre do |
|---|
| 0:09:14 | těchdle souboru do psát kde vlastně |
|---|
| 0:09:16 | a ten server bude dostupný to znáte tady to vře na adresa |
|---|
| 0:09:22 | a adresa podporu má vystupovat ten spencer to je deset nula osum |
|---|
| 0:09:26 | například a doplní teda skripty který budou příslušný síťový rozhraní nahazovat a shazovat to je |
|---|
| 0:09:32 | na tom stroj veškerá konfigurace nemusíte řešit žádné certifikáty |
|---|
| 0:09:37 | nemusíte to ani přidávat žádným způsobem do jiných systému protože finici stejný uši strčenej nastrčená |
|---|
| 0:09:44 | služba která projde tady ten soubor neco a nastartuje všechny letenky které tam jsou viry |
|---|
| 0:09:51 | určitě vidíte že díky tomu textovým charakteru se to ulici krásně dá automatizovat |
|---|
| 0:09:58 | ve výsledku potom vypadne vlastně taková nějaká adresářová struktura |
|---|
| 0:10:04 | kde jsou konec bootuje seznam lepenek každá letenka potom má svůj složku |
|---|
| 0:10:09 | jste složce když to vezmu vodspoda tak je |
|---|
| 0:10:12 | skript pro za podělit loď interfaceů konfigurák který říká že to má vidíte ve štyři |
|---|
| 0:10:18 | a který ten interfejs to bude |
|---|
| 0:10:20 | a jak se jmenuje lokální holt |
|---|
| 0:10:24 | privátní klíč |
|---|
| 0:10:26 | a potom složka host ve které jsou jak vzdálené hosty taky ten hosta kterém jsem |
|---|
| 0:10:31 | to |
|---|
| 0:10:31 | na kterém se to nachází |
|---|
| 0:10:33 | a v nich je vlastně veřejný klíč a případně veřejná adresa |
|---|
| 0:10:38 | pokud to ten stroj nějakou má |
|---|
| 0:10:42 | a tady to složka hosts by tím pádem měla být stejná na všech strojích které |
|---|
| 0:10:46 | jste vpnce sou |
|---|
| 0:10:48 | a ty stroje potom už se připojí aspoň na jeden ten stroj na který do |
|---|
| 0:10:52 | šáhnou a z ní začnou cestovat dál vyšší moci pomocí těch metadat kam se mají |
|---|
| 0:10:57 | připojovat až to postupně dokonverguje velmi rychle do souvislého graf |
|---|
| 0:11:04 | tak |
|---|
| 0:11:05 | to je |
|---|
| 0:11:07 | všechno |
|---|
| 0:11:09 | jako na nějaký otázky může se tohle to trošku rychle ale |
|---|
| 0:11:13 | do sem to znervózňuje tím že tady kolega natáhne přede mnou |
|---|
| 0:11:19 | ano |
|---|
| 0:11:42 | no to ten ke konci koncipovaný takže seznam nepřipojí uživatele ale stroje |
|---|
| 0:11:49 | a tím pádem ní pokud budu mít někde |
|---|
| 0:11:56 | řeší se tam přihlašování pomocí toho klíče to znamená veřejný a soukromý a pokud ten |
|---|
| 0:12:02 | veřejný klíč dostanu nástroj ke kterému se mám připojovat |
|---|
| 0:12:06 | nebo se kterými má navazovat spojení tak to bude fungovat |
|---|
| 0:12:10 | no ale jinak jako typicky uživatelská lepenka to toho moc není |
|---|
| 0:12:15 | odpověděl jsem nové jo |
|---|
| 0:12:17 | tady se nepřihlásil |
|---|
| 0:12:22 | jsme si že se dá použít existující ale musí se zkomprimovat |
|---|
| 0:12:26 | zkonvertovat ten formát |
|---|
| 0:12:29 | dobře mám zato že |
|---|
| 0:12:31 | já jsem zrovna podívat |
|---|
| 0:12:48 | tak |
|---|
| 0:12:50 | tady vidíte jak |
|---|
| 0:12:52 | _e vypadat adresářová struktura |
|---|
| 0:12:55 | když si zkusím |
|---|
| 0:12:57 | to co je teda jste veřejné části |
|---|
| 0:13:01 | tak tam je ten public tý který vypadá takhle to znamená pravděpodobně se z áčka |
|---|
| 0:13:07 | a pak teda to co je na konci to je přípěs potomků šrote novější verze |
|---|
| 0:13:12 | takže to teď se mi moc open brát v potaz na začátku je adresa kterou |
|---|
| 0:13:17 | mám mít vlastně chci v tom sametu |
|---|
| 0:13:20 | řidič tady s dovolením promítat nebo která soukromý bez dovolení promítat nebo |
|---|
| 0:13:27 | si |
|---|
| 0:13:32 | tom nejzákladnějším režimů se to dá řešit tak ve staticky to znamená tady vtom konfiguráku |
|---|
| 0:13:38 | ten stroj má přímo napsaný jako adresování |
|---|
| 0:13:41 | ale jsou tam nějaké složitější režimy |
|---|
| 0:13:43 | a obecně celej ten drink má krásnou dokumentaci vygenerovaných pdf kůli to asi deset stránek |
|---|
| 0:13:50 | a velmi přímý se to čte takže asi odkazu tady s těmi složitější mužskej si |
|---|
| 0:13:54 | na tu ruku |
|---|
| 0:13:57 | vy můžete čko se tam určitě dá udělat vím že je to psaný i s |
|---|
| 0:14:01 | ohledem na tý ten _e šest znamená router advertisments se tam na nějakým způsobem řešit |
|---|
| 0:14:06 | a _e za to že se tam snažej implementovat i nějakou obdobu |
|---|
| 0:14:11 | a dh center tak aby ten dát sebe se nemusel být nikde spuštěný ale řešil |
|---|
| 0:14:15 | to přímo ten tenhleten |
|---|
| 0:14:22 | tě nějaké otázky |
|---|
| 0:14:31 | ale ze všech stran |
|---|
| 0:14:42 | já to použil já to používám proto když mám hodně strojů který hodně cestují všude |
|---|
| 0:14:47 | možně |
|---|
| 0:14:49 | a máma |
|---|
| 0:14:51 | nasazuju to ansi plen |
|---|
| 0:14:53 | takže tím pádem ta konfigurace taková poměrně jednoduchá automatizovaná mně stačí přidat |
|---|
| 0:14:58 | stroj označit si mě jestli má být zveřejní nebo ne |
|---|
| 0:15:02 | jestli to mám mít tom záznam i nevím jako sme máte čitelný a tady by |
|---|
| 0:15:08 | měl fungovat i |
|---|
| 0:15:11 | tady je rozdíl potom ten že tady je ta veřejná že se na které to |
|---|
| 0:15:14 | najdete |
|---|
| 0:15:15 | a tady to už není špatná šest |
|---|
| 0:15:18 | a takže to je vlastně ten jedinej rozdíl mezi stroje ktery |
|---|
| 0:15:23 | má veřejného hesla nemá veřejnou adresou a potom všechny ty další stroje hopsej já se |
|---|
| 0:15:27 | starám jakoby linuxový desktop i nebo noutbúky tak se k tomu průběžně jak připojí ale |
|---|
| 0:15:32 | sou schopny se připojit i ke mně a |
|---|
| 0:15:36 | když jsem někde je na tom doma nebo mac donaldu nebo prostě někde za wifi |
|---|
| 0:15:40 | a ten strejda mám u sebe tak jsem schopen se na něj takle dostat protože |
|---|
| 0:15:45 | je lokální síti |
|---|
| 0:15:47 | a ne o tom to přes ten přes ten server někde v datacentru |
|---|
| 0:15:51 | já to za nás o tom ty výhody toho té prvků |
|---|
| 0:15:55 | já to používám třeba tomuhle ale |
|---|
| 0:15:58 | jsou další ruskej si to si asi ne nebo |
|---|
| 0:16:13 | rámci nástroje jako u alessandrou jen zkouška |
|---|
| 0:16:18 | malý bez rizika |
|---|
| 0:16:34 | zatim ne |
|---|
| 0:16:35 | ale mělo by to fungovat i tomuhle |
|---|
| 0:16:38 | ten software není moc rozšířené takže já nevím jak moc se vyzkoušeny a zatím teda |
|---|
| 0:16:42 | používám jenom proto |
|---|
| 0:16:44 | tímto na další je se za áčko |
|---|
| 0:16:46 | ale myslím si že tím jak si to pořád rozvíjí po té době |
|---|
| 0:16:51 | aha tím že to staví na osvědčené knihovnách tak je to docela dobrý základ k |
|---|
| 0:16:55 | tomu by se to používalo i pro jo jakoby náročnější a skoro náš produkční myslím |
|---|
| 0:17:00 | si |
|---|
| 0:17:02 | nějaký otázky ano |
|---|
| 0:17:15 | no to co sem tady ukazoval tak to by měl být o postup proto je |
|---|
| 0:17:21 | to celý nasadit to znamená pustí do těch souborů napsat tady ty tady ty věci |
|---|
| 0:17:27 | protože souboru ten tudle věc to todle souboru tydle věci |
|---|
| 0:17:30 | pustit generování klíče nakopírovat tam |
|---|
| 0:17:34 | ty adresy přidat skripty pro navození interfejsu rozkopírovat to na server |
|---|
| 0:17:40 | a to je vlastně všechno a dá se to automatizovat rámci byl _e úplně krásně |
|---|
| 0:17:44 | přes nějaké synkovi modul nebo něco takovýho na se to dělat ručně kdy člověk si |
|---|
| 0:17:49 | prostě widgetu je ty věci a nakopíruje všechny k sobě a pak ten obsah toho |
|---|
| 0:17:54 | adresáře rozkopíruje všude stejně přes nějaký flastr ssh nebo přes |
|---|
| 0:17:59 | skripty opakuje no ty samý příkazy není cílovej host |
|---|
| 0:18:03 | dá se to krásně nasazovat oproti tomu když já |
|---|
| 0:18:11 | ne ta výměna není řešena jste jedna jedničce něco podobnýho chystají mají tam mít dokonce |
|---|
| 0:18:18 | i no white link do té lepenky že člověk by vygeneruje té vpnce |
|---|
| 0:18:25 | url kterou když člověk otevře na jiným no du tak by mu to mělo samu |
|---|
| 0:18:30 | poskytnout nějaký další věci potřebný pro připojení do té sítě |
|---|
| 0:18:34 | ale já jsem zůstal to jedna desítky protože sem chtěl ukázat bojuje nanuky zase tě |
|---|
| 0:18:39 | ukázat ten koncept tofu mashe a jaké jednoduchýho nasadit že vlastně člověk nemusí konfigurovat každou |
|---|
| 0:18:45 | tu ruku zvlášť navíc ten systém je poměrně hodně robustní a |
|---|
| 0:18:49 | okamžiku kdy tomu se s teď třeba se měl jednoduchou a sto jenom jeden do |
|---|
| 0:18:53 | centrální takže to defakto fungovalo jako lepenka a dyž sem ten centrální sestřelil |
|---|
| 0:18:59 | tak ty dva který byli spolu v lokální síti o sobě věděli tak si povídali |
|---|
| 0:19:03 | dál |
|---|
| 0:19:04 | a byl jsem na _e dvě tři hodinky později ten centrální zase nahodil |
|---|
| 0:19:09 | tak oni zvládli to komunikaci do navázat zase fungovat dál nemůže natýct na tydlety zástrčí |
|---|
| 0:19:15 | situace je to krásný je to prostě zvyklí na to že s to prostředí mění |
|---|
| 0:19:19 | je schopný to na to reagovat |
|---|
| 0:19:20 | reaguje to fakt bleskově já jsem nástroj nahodil a do dvou tří sekund push jsi |
|---|
| 0:19:25 | pink dali všechny stroje |
|---|
| 0:19:27 | dokonce ten ping daemoni když pustíte nějakým neblokovacím režimu a ještě s nějakým parametrem tak |
|---|
| 0:19:32 | vám do souboru bude vyplývá ten graf krizovým formátů ten graf té sítě co je |
|---|
| 0:19:40 | co je proto vám nič |
|---|
| 0:19:48 | tak ještě nějaké dotazy |
|---|
| 0:19:51 | tak já vám děkuju za pozornost a skončili jsme která tak nějak |
|---|
| 0:19:55 | máte |
|---|