欢迎来到天天文库
浏览记录
ID:27570000
大小:295.00 KB
页数:9页
时间:2018-12-04
《linux下ipsecvpn实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、Linux下IPSecVPN实验【实验原理】IPSec是一•种加密的标准。IPSec通过使用基于密码学的保护服务、安全协议和动态密钔管理。OpenSWan是Linux下IPSec的最桂实现方式,其功能强人,最人程度地保证了数据传输中的安全性、完整性问题。OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,毡括X86、X86_64、IA64、MIPS以及ARM。OpenSWan是开源项blFreeS/WAN停止开•发后的后继分玄项目,由H个主要组件构成:配置工具(IP
2、Sec命令脚本);Key管理工rt(pluto);内核组件(KLIPS/26sec)。【实验环境I主机A主机BI7X2IUX16加術播进*7~_/‘••■一Linux实轮台BZ0图3.3.4-1Linux下的IPSecVPN实验的网络拓扑如图3.3.4-1所示,具体说明如下:主相L名网卡ethO网卡ethl川途serverA172.20.3.X172.22.3.X台A,serverB172.21.3.Y172.22.3.Y实验台B,clientA172.20.1.XA客户机clicntB172.21
3、.l.YB客户机【实验步骤】一、环境配置根据实验环境配置客户端和实验台的IP地址。01!置serverA网卡ethO的IPi也址:启动Linux虚拟机,启动完毕后,输入“set叩”命令,进入设S页面,如K图:[rootP1oca1host~]林setu图3.3.4-21ChooseaTool
4、AuthenticationconfigurationFirewa11configurationNetworkconfigurationSystemservices图3.3.4-3
5、SelectADevice
6、
7、ethl.bak(ethl)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]ethl(ethl)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]th0(eth0)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]ethB.bak(eth0)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]〈NewDeuice>图3.3.4-4〈S
8、pace〉selectsnextscreen图3.3.4-5酉己置serverA网卡ethl的IP地址:
9、SelectftDevice
10、ethl.bak(ethl)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]thl(ethl)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]eth0(eth0)-AdvancedMicroDevices[AMD]73c970[PCnet32LANCE]ethO.bak
11、(eth0)—AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]〈NewDevice〉图3.3.4-6DeuernetConfiguration[NameDeviceUseDHCPStaticIPNetmaskOkDefaultgatewayIP图3.3.4-7设置完毕后,执行命令:servicenetworkrestart[rootPlocalhost~]林servicenetworkrestartShuttingdowninterfaceeth0:[OK
12、]Shuttingdowninterfaceethl:[OK]Shuttingdownloopbackinterface:[OK]DisablingIPv4packetforwarding:net.ipv4.ipiforward=0[OK]Bringinguploopbackinterface:[OK]Bringingupinterfaceeth0:[OK]Bringingupinterfaceethl:[OK][rooteiocalhost~]tt图3.3.4-8二、服务器配置在ServerA>S
13、erverB执行以下命令:sysctl-a
14、egrep"IPV4.*(accept
15、send)_redirects"
16、awk-F"="’{print$1'-0"}'»/etc/sysctl.conf编辑/etc/sysctl.conf:图3.3.4-9vi/etc/sysctl.conf将下而w项:net.IPv4.IP_forward=0net.IPv4.conf.default.rp_filter=1改为net.IPv4.IP_forward=1改为net.IPv
此文档下载收益归作者所有