- 1、本文档共56页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
{安全生产管理}网络安全与管理系统设计与架构
实验报告
课程名称: 网络安全与管理系统设计与架构
学院: 信息科学与工程学院
专业: 网络工程13 班级: 2013级
姓名: 林靖皓 学号: 6
2016年7月3日
山东科技大学教务处制
实验报告
组别
16
姓名
林靖皓
同组实验者
实验项目名称
实验一SSL实验
实验日期
第8周周二7,8节
教师评语
实验成绩
指导教师
廉文娟
实验目的
了解SSL是Netscape公司发明的一种用于WEB的安全传输协议。随着时间的推移由于Netscape失去了市场份额,它将SSL的维护工作移交给因特网工程任务组(IETF)。第一个后Netscape版本被重新命名为安全传输层协议(TLS),TLS(TransportLayerSecurity:RFC2246)是基于SSL上研发的,但是与SSLv3.0有细微的差别。
二、实验环境
Windows下SSLVPN的网络拓扑如图3.3.3-1所示,其中:客户端:本地主机(WindowsXP),IP地址172.22.1.X
服务端:Windows实验台VPN服务器,IP地址:172.22.X.X/16,内网IP为172.20.X.X/16
二、实验步骤
一、根据实验拓扑配置环境
根据实验环境中的拓扑图,配置服务器(Windows实验台)与客户端(本地主机)的IP地址。
二、安装与配置
这一部分是服务端跟客户端都要做的工作,操作完全相同。具体如下:
双击openvpn-2.0.9.exe进行安装,点击NEXT、IAgree、NEXT之后开始选择安装路径,手动修改为C:\ProgramFiles\OpenVPN。点击Install开始安装,安装过程如图3.3.3-2所示;安装过程中,弹出硬件安装窗口,点击仍然继续,安装虚拟网卡。点击next、Finish完成安装。
三、VPN服务器初始化配置
在进行操作之前,首先进行初始化工作:
打开命令提示符:“开始|运行”,键入cmd,回车,进入命令提示符;或者“开始|程序|附件|命令提示符”;
进入C:\ProgramFiles\openvpn\easy-rsa目录下,开始初始化,具体命令如下:
cdC:\ProgramFiles\openvpn\easy-rsainit-configvarsclean-all如下图:
上面是初始化工作,以后,在进行证书制作工作时,仍旧需要进行初始化,但只需要进入openvpn\easy-rsa目录,运行vars就可以了,不需要上面那些步骤了。
四、服务器证书的制作(1)生成根证书
输入build-,如图所示;
输入build-,如图所示。
(2)生成服务端密钥
输入build-key-serverserver,生成服务端密钥;生成服务端密钥的过程中,所填写的monname需要与build-ca中所输入的monname名称一致,其余的摁空格选择默认或手动输入皆可;具体如图所示。
(3)生成客户端密钥
输入build-keyclient1生成第一个VPN客户端密钥,如图所示;
build-keyclient2//可以继续配置第二个VPN客户端密钥;生成的密钥存放于C:\ProgramFiles\openvpn\easy\rsa\keys目录下。
五、配置服务器
在C:\ProgramFiles\OpenVPN\easy-rsa\keys目录下,将生成的“”、“dh1024.pem”、“”、“”复制到C:\ProgramFiles\OPENVPN\KEY目录下(如果没有可以自己创建),这四个文件是VPN服务端运行所需要的文件。
注:“”“dh1024.pem”“”“”这四个文件是VPN服务端运行所需要的文件。“”“”“”是VPN客户端所需要的文件
在C:\ProgramFiles\OpenVPN\config目录下创建,服务器端文件()示例:
local172.22.1.X#建立VPN的IP
port443#端口号,根据需要,自行修改,如果是用http代理连接,请不要修改prototcp-server#通过TCP协议连接devtap#win下必须设为tap
server#虚拟局域网网段设置,请根据需要自行修改,不支持和拔号网卡位于同一网段
push"route"#表示client通过VPNSERVER上网keepalive20180
ca"C:\\ProgramFiles\\OPENVPN\\KEY\\"#CA证书存放位置,请根据实际情况自行修改
cert"C:\\ProgramFiles\\OPENVPN\\KEY\\"#服务器证书存放位置,请根据实际情况自行修改
key"C:\\Program
文档评论(0)