linux下ipsecvpn实验

linux下ipsecvpn实验

ID:27570000

大小:295.00 KB

页数:9页

时间:2018-12-04

linux下ipsecvpn实验_第1页
linux下ipsecvpn实验_第2页
linux下ipsecvpn实验_第3页
linux下ipsecvpn实验_第4页
linux下ipsecvpn实验_第5页
资源描述:

《linux下ipsecvpn实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Linux下IPSecVPN实验【实验原理】IPSec是一•种加密的标准。IPSec通过使用基于密码学的保护服务、安全协议和动态密钔管理。OpenSWan是Linux下IPSec的最桂实现方式,其功能强人,最人程度地保证了数据传输中的安全性、完整性问题。OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,毡括X86、X86_64、IA64、MIPS以及ARM。OpenSWan是开源项blFreeS/WAN停止开•发后的后继分玄项目,由H个主要组件构成:配置工具(IP

2、Sec命令脚本);Key管理工rt(pluto);内核组件(KLIPS/26sec)。【实验环境I主机A主机BI7X2IUX16加術播进*7~_/‘••■一Linux实轮台BZ0图3.3.4-1Linux下的IPSecVPN实验的网络拓扑如图3.3.4-1所示,具体说明如下:主相L名网卡ethO网卡ethl川途serverA172.20.3.X172.22.3.X台A,serverB172.21.3.Y172.22.3.Y实验台B,clientA172.20.1.XA客户机clicntB172.21

3、.l.YB客户机【实验步骤】一、环境配置根据实验环境配置客户端和实验台的IP地址。01!置serverA网卡ethO的IPi也址:启动Linux虚拟机,启动完毕后,输入“set叩”命令,进入设S页面,如K图:[rootP1oca1host~]林setu图3.3.4-21ChooseaTool

4、AuthenticationconfigurationFirewa11configurationNetworkconfigurationSystemservices图3.3.4-3

5、SelectADevice

6、

7、ethl.bak(ethl)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]ethl(ethl)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]th0(eth0)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]ethB.bak(eth0)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]〈NewDeuice>图3.3.4-4〈S

8、pace〉selectsnextscreen图3.3.4-5酉己置serverA网卡ethl的IP地址:

9、SelectftDevice

10、ethl.bak(ethl)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]thl(ethl)-AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]eth0(eth0)-AdvancedMicroDevices[AMD]73c970[PCnet32LANCE]ethO.bak

11、(eth0)—AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]〈NewDevice〉图3.3.4-6DeuernetConfiguration[NameDeviceUseDHCPStaticIPNetmaskOkDefaultgatewayIP图3.3.4-7设置完毕后,执行命令:servicenetworkrestart[rootPlocalhost~]林servicenetworkrestartShuttingdowninterfaceeth0:[OK

12、]Shuttingdowninterfaceethl:[OK]Shuttingdownloopbackinterface:[OK]DisablingIPv4packetforwarding:net.ipv4.ipiforward=0[OK]Bringinguploopbackinterface:[OK]Bringingupinterfaceeth0:[OK]Bringingupinterfaceethl:[OK][rooteiocalhost~]tt图3.3.4-8二、服务器配置在ServerA>S

13、erverB执行以下命令:sysctl-a

14、egrep"IPV4.*(accept

15、send)_redirects"

16、awk-F"="’{print$1'-0"}'»/etc/sysctl.conf编辑/etc/sysctl.conf:图3.3.4-9vi/etc/sysctl.conf将下而w项:net.IPv4.IP_forward=0net.IPv4.conf.default.rp_filter=1改为net.IPv4.IP_forward=1改为net.IPv

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。