{安全生产管理}网络安全与管理系统设计与架构.docx

{安全生产管理}网络安全与管理系统设计与架构  实验报告 课程名称： 网络安全与管理系统设计与架构 学院： 信息科学与工程学院 专业： 网络工程13 班级： 2013级 姓名： 林靖皓 学号： 6 2016年7月3日 山东科技大学教务处制 实验报告 组别 16 姓名 林靖皓 同组实验者 实验项目名称 实验一SSL实验 实验日期 第8周周二7,8节 教师评语 实验成绩 指导教师 廉文娟 实验目的 了解SSL是Netscape公司发明的一种用于WEB的安全传输协议。随着时间的推移由于Netscape失去了市场份额，它将SSL的维护工作移交给因特网工程任务组（IETF）。第一个后Netscape版本被重新命名为安全传输层协议（TLS），TLS(TransportLayerSecurity:RFC2246)是基于SSL上研发的，但是与SSLv3.0有细微的差别。 二、实验环境 Windows下SSLVPN的网络拓扑如图3.3.3-1所示，其中：客户端：本地主机(WindowsXP)，IP地址172.22.1.X 服务端：Windows实验台VPN服务器，IP地址：172.22.X.X/16，内网IP为172.20.X.X/16 二、实验步骤 一、根据实验拓扑配置环境 根据实验环境中的拓扑图，配置服务器(Windows实验台)与客户端(本地主机)的IP地址。 二、安装与配置 这一部分是服务端跟客户端都要做的工作，操作完全相同。具体如下： 双击openvpn-2.0.9.exe进行安装，点击NEXT、IAgree、NEXT之后开始选择安装路径，手动修改为C:\ProgramFiles\OpenVPN。点击Install开始安装，安装过程如图3.3.3-2所示；安装过程中，弹出硬件安装窗口，点击仍然继续，安装虚拟网卡。点击next、Finish完成安装。 三、VPN服务器初始化配置 在进行操作之前，首先进行初始化工作： 打开命令提示符：“开始|运行”，键入cmd，回车，进入命令提示符；或者“开始|程序|附件|命令提示符”； 进入C:\ProgramFiles\openvpn\easy-rsa目录下，开始初始化，具体命令如下： cdC:\ProgramFiles\openvpn\easy-rsainit-configvarsclean-all如下图： 上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，但只需要进入openvpn\easy-rsa目录，运行vars就可以了，不需要上面那些步骤了。 四、服务器证书的制作(1)生成根证书 输入build-，如图所示； 输入build-，如图所示。 (2)生成服务端密钥 输入build-key-serverserver，生成服务端密钥；生成服务端密钥的过程中，所填写的monname需要与build-ca中所输入的monname名称一致，其余的摁空格选择默认或手动输入皆可；具体如图所示。 (3)生成客户端密钥 输入build-keyclient1生成第一个VPN客户端密钥，如图所示； build-keyclient2//可以继续配置第二个VPN客户端密钥；生成的密钥存放于C:\ProgramFiles\openvpn\easy\rsa\keys目录下。 五、配置服务器 在C:\ProgramFiles\OpenVPN\easy-rsa\keys目录下，将生成的“”、“dh1024.pem”、“”、“”复制到C:\ProgramFiles\OPENVPN\KEY目录下（如果没有可以自己创建）,这四个文件是VPN服务端运行所需要的文件。 注：“”“dh1024.pem”“”“”这四个文件是VPN服务端运行所需要的文件。“”“”“”是VPN客户端所需要的文件 在C:\ProgramFiles\OpenVPN\config目录下创建，服务器端文件()示例： local172.22.1.X#建立VPN的IP port443#端口号，根据需要，自行修改，如果是用http代理连接，请不要修改prototcp-server#通过TCP协议连接devtap#win下必须设为tap server#虚拟局域网网段设置，请根据需要自行修改，不支持和拔号网卡位于同一网段 push"route"#表示client通过VPNSERVER上网keepalive20180 ca"C:\\ProgramFiles\\OPENVPN\\KEY\\"#CA证书存放位置，请根据实际情况自行修改 cert"C:\\ProgramFiles\\OPENVPN\\KEY\\"#服务器证书存放位置，请根据实际情况自行修改 key"C:\\Program