返回
网络安全与管理系统设计与架构-实验报告大学论文.doc

网络安全与管理系统设计与架构-实验报告大学论文.doc

ID:11363359

大小:4.06 MB

页数:60页

时间:2018-07-11

网络安全与管理系统设计与架构-实验报告大学论文.doc_第1页
网络安全与管理系统设计与架构-实验报告大学论文.doc_第2页
网络安全与管理系统设计与架构-实验报告大学论文.doc_第3页
网络安全与管理系统设计与架构-实验报告大学论文.doc_第4页
网络安全与管理系统设计与架构-实验报告大学论文.doc_第5页
资源描述:

《网络安全与管理系统设计与架构-实验报告大学论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验报告课程名称:网络安全与管理系统设计与架构2016年7月3日60山东科技大学教务处制实验报告组别姓名同组实验者实验项目名称实验一SSL实验实验日期第8周周二7,8节教师评语实验成绩指导教师60一、实验目的了解SSL是Netscape公司发明的一种用于WEB的安全传输协议。随着时间的推移由于Netscape失去了市场份额,它将SSL的维护工作移交给因特网工程任务组(IETF)。第一个后Netscape版本被重新命名为安全传输层协议(TLS),TLS(TransportLayerSecurity:RFC2246)是基于SSL上研发的,但是

2、与SSLv3.0有细微的差别。二、实验环境 Windows下SSL VPN的网络拓扑如图3.3.3-1所示,其中: 客户端:本地主机(Windows XP),IP地址172.22.1.X 服务端:Windows实验台VPN服务器,IP地址:172.22.X.X/16,内网IP为172.20.X.X/16  二、实验步骤 一、 根据实验拓扑配置环境 根据实验环境中的拓扑图,配置服务器(Windows实验台)与客户端(本地主机)的IP地址。60 二、 安装与配置 这一部分是服务端跟客户端都要做的工作,操作完全相同。具体如下: 双击 openv

3、pn-2.0.9.exe进行安装,点击NEXT、I Agree、NEXT之后开始选择安装路径,手动修改为C:Program FilesOpenVPN 。点击 Install 开始安装,安装过程如图3.3.3-2所示;安装过程中,弹出硬件安装窗口,点击仍然继续,安装虚拟网卡。点击 next、Finish 完成安装。 三、 VPN服务器初始化配置 在进行操作之前,首先进行初始化工作:打开命令提示符:“开始

4、运行”,键入cmd,回车,进入命令提示符;或者“开始

5、程序

6、附件

7、命令提示符”; 进入C:Program Filesopenvpn

8、easy-rsa目录下,开始初始化,具体命令如下: cd C:Program Filesopenvpneasy-rsa  init-config vars clean-all  如下图: 60上面是初始化工作,以后,在进行证书制作工作时,仍旧需要进行初始化,但只需要进入openvpneasy-rsa目录,运行vars就可以了,不需要上面那些步骤了。 四、 服务器证书的制作 (1) 生成根证书 输入build-ca.bat,如图所示; 输入build-dh.bat,如图所示。60(2) 生成服务端密钥 输入build-key-se

9、rver server,生成服务端密钥;生成服务端密钥的过程中,所填写的common name需要与build-ca中所输入的common name名称一致,其余的摁空格选择默认或手动输入皆可;具体如图所示。 (3) 生成客户端密钥 输入build-key client1生成第一个VPN客户端密钥,如图所示; build-key client2 //可以继续配置第二个VPN客户端密钥; 生成的密钥存放于C:Program Filesopenvpneasyrsakeys目录下。 五、 配置服务器 60在C:Program Fil

10、esOpenVPNeasy-rsakeys目录下,将生成的“ca.crt”、“dh1024.pem”、“server.crt”、“server.key”复制到C:Program FilesOPENVPNKEY目录下(如果没有可以自己创建),这四个文件是VPN服务端运行所需要的文件。 注:“ca.crt”“dh1024.pem”“server.crt”“server.key”这四个文件是VPN服务端运行所需要的文件。“ca.crt”“client.crt”“client.key”是VPN客户端所需要的文件 在C:Program

11、 FilesOpenVPNconfig目录下创建server.ovpn,服务器端文件(server.ovpn)示例: local 172.22.1.X #建立VPN的IP port 443 #端口号,根据需要,自行修改,如果是用http代理连接,请不要修改 proto tcp-server #通过TCP协议连接 dev tap #win下必须设为tap server 172.20.0.0 255.255.0.0 # 虚拟局域网网段设置,请根据需要自行修改,不支持和拔号网卡位于同一网段 push "route 0.0.0.0 0.0.0

12、.0" #表示client通过VPN SERVER上网 keepalive 20 180 ca "C:\Program Files\OPENVPN\KEY\ca.crt" #CA证书存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。