实验三 VPN的搭建.docVIP

下载本文档

0
0
约3.99千字
约 5页
2023-10-11 发布于湖北
举报
版权申诉

实验三 VPN的搭建.doc

1、本文档共5页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

10计科陈艳华 201030457109 网络安全与维护实验报告实验三 VPN的搭建一、实验目的：了解VPN的基本原理掌握一种或多种VPN的搭建方法二、实验要求：本实验以 OpenVPN 服务器搭建作为实验内容，学生还可以依据自己的实际情况自选设计搭建方法。三、环境简介：服务器：WIN XP 客户端：WIN XP 软件： openvpn-2.2.2 网络结构：?PC1、PC2在同一局域网中。实验内容：1、进入cmd，输入cd C:\Program Files\OpenVPN\easy-rsa??进入目录C:\Program Files\OpenVPN\easy-rsa? ?? ???第3步到10步都是生成密码文件所需，这里只要在服务器端做就行了，生成后把客户端需要的文件复制到相应目录就行。??2、输入 init-config? ?初始化? ? 命令行输出：? ?? ?? ? 已复制? ?1个文件。??3、输入 vars??4、输入 clean-all? ? 命令行输出： ? ?? ?? ???已复制? ?1个文件。? ?? ?? ???已复制? ?1个文件。??5、创建ca文件，输入 build-ca ? ? 命令行输出：? ?? ?????Generating a 1024 bit RSA private key? ?? ?? ? ............++++++? ?? ?? ? ...........++++++? ?? ?? ? writing new private key to ca.key? ?? ?? ? -----? ?? ?? ? You are about to be asked to enter information that will be incorporated? ?? ?? ? into your certificate request.? ?? ?? ? What you are about to enter is what is called a Distinguished Name or a DN.? ?? ?? ? There are quite a few fields but you can leave some blank? ?? ?? ? For some fields there will be a default value,? ?? ?? ? If you enter ., the field will be left blank.? ?? ?? ? -----? ?? ?? ? Country Name (2 letter code) :? ?? ?? ? State or Province Name (full name) :? ?? ?? ? Locality Name (eg, city) :? ?? ?? ? Organization Name (eg, company) :? ?? ?? ? Organizational Unit Name (eg, section) []:? ?? ?? ? Common Name (eg, your name or your servers hostname) []:? ?? ?? ? OpenVPN-CAEmail Address [me@myhost.mydomain]:? ???依次修改这些值就可以了，或者使用默认值。这些默认值存储在vars.bat中，所以也可以去修改vars.bat。? ???需要注意的是 Common Name必须填写。在我的例子中使用的是E3Call。??6、生成服务器端证书和密钥? ???输入 build-key-server server? ???和之前一样，Common Name必须写，这里改成server，最后两个新增选项选y就行??7、生成三个客户端证书和密钥? ? 输入build-key client1? ?? ? build-key client2? ?? ? build-key client3? ? 同上，一定要填写Common Name，可以分别写：client1、client2、client3??8、生成密钥交换参数（Generate Diffie Hellman parameters）? ? 输入 build-dh? ? 至此所有密钥文件都生成完了，存在C:\Program Files\OpenVPN\easy-rsa\keys 文件夹中? ? 服务器需要使用的文件是ca.crt、dh{n}.pem（这里是dh1024.pem）、se