《网络安全与管理系统设计与架构》.docxVIP

实验报告 课程名称： 网络安全与管理系统设计与架构 学 院： 信息科学与工程学院 专业： 网络工程13 班级：2013级 姓名： 林靖皓 学号：201301051616 2016年7 月3 日 山东科技大学教务处制 实验报告 组别 16 姓名 林靖皓 同组实验者 实验项目名称 实验一 SSL实验 实验日期 第8周周二 7,8节 教师评语 实验成绩 指导教师 廉文娟 一、 实验目的 了解SS说Netscape公司发明的一种用丁 WEB的安全传输协议。 随着时间的推 移由丁 Netscape失去了市场份额，它将 SSL的维护工作移交给因特网工程任务组 (IETF。第一个后Netscape版本被重新命名为安全传输层协议(TLS , TLS (Transpor: Layer Security :RFC 2246)基丁 SS—研发的，但是与 SSLv3.0t细微的差别。 二、 实验环境 Windows下SSL VPN的网络拓扑如图 3.3.3-1所示，其中： 客户端：本地主机 (Windows XP) IP 地址 172.22.1.X 服务端：Windows 实验台 VPN服务器，IP地址：172.22.X.X/16,内网 IP为 172.20.X.X/16 二、实验步骤 一、 根据实验拓扑配置环境 根据实验环境中的拓扑图，配置服务器(Windows实验台)与客户端(本地主机)的IP地 址。 二、 安装与配置 这一部分是服务端跟客户端都要做的工作，操作完全相同。具体如下： 双击openvpn-2.0.9.exe进行安装，点击NEXT I Agree、NEXT之后开始选择安装路径， 手动修改为C:\Program FilesOpenVPM点击Install开始安装，安装过程如图 3.3.3-2 所示；安装过程中，弹出硬件安装窗口，点击仍然继续，安装虚拟网卡。点击 next、 Finish完成安装。 三、VPN服务器初始化配置 在进行操作之前，首先进行初始化工作： 打开命令提示符：“开始|运行”，键入cmd,回车，进入命令提示符；或者“开始 |程序|附件|命令提示符”； 进入C:\Program Files\openvpn\easy-rsaH录下，开始初始化，具体命令如下： cd C:\Program Files\openvpn\easy-rsa init-config vars clean-al攻 口下图： 上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，但只需 要进入openvpn\easy-rsa目录，运行vars就可以了，不需要上面那些步骤了。 四、服务器证书的制作（1）生成根证书 输入build-ca.bat,如图所示； 输入build-dh.bat,如图所示。 g c:、■工?BnErrs、质/埠 t ■■尊￡\：?1.?3!? C ± xPiuyj^dkUh FllosxjOu甘nVFhl3株宕酎一gId—dii _ Jj^aL laon^l lnw * ocii9 on * ±n Co ih?.n doim a ￡4M;o — done C?H-n?T i-ny EMf 忙=k*w * 1/卫4 li i. t lo-fiy aF?■ ji-r iipi-i? “.■??肥孔牝整肥 M Titx^i 主！s sfo -i-nifi ￡：□ t~a；k.i3 a lo n?^i ib 项51 (2)生成服务端密钥 输入build-key-server server,生成服务端密钥；生成服务端密钥的过程中，所填写的 common name 需要与 build-ca 中所输入的 common name名称一致，其余的把空格选 择默认或手动输入皆可；具体如图所示。 (3)生成客户端密钥 输入build-key client1生成第一个VPN客户端密钥，如图所示; build-key client2 //可以继续配置第二个 VPN客户端密钥; 生成的密钥存放丁 C:\Program Files\openvpn\easy\rsa\keys 目录下。 五、配置服务器 在 C:\Program Files\OpenVPN\easy-rsa\keyjfi录下，将生成的 “ca.crt”、“dh1024.pem”、 “server.crt”、“server.keV复制到 C:\Program Files\OPENVPN\KEY 录下(如果没 有可以自己创建)，这四个文件是VPN服务端运行所需要的文件。 注：“ca.crf “dh1024.pem” “server.crt” “server.key” 这四个文件是 VPN服务端 运行所需要的文件。“ ca.crt” “client.crt” “client.key”是VPN