Файловый архив студентов. Файловый архив студентов.
1298 вузов, 5039 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Липецкий государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
seti_2semestr / Лабораторные работы / ЛР_6 / ЛР_6.doc
Скачиваний:
171
Добавлен:
11.05.2015
Размер:
3.71 Mб
Скачать
►Содержание►

Физическая схема лвс

Логическая схема лвс. Ip-сеть 1 имеет адрес 10.2.5.0/24, ip-сеть 2 имеет адрес 10.2.10.0/24

Порядок выполнения

Перед выполнением лабораторной работы необходимо:

  1. Подготовить схемы сети с указанием IP-адресов в соответствии с вариантом.

  1. Подготовить виртуальные машины PC-1,PC-2,PC-3,PC-4, на которых должна быть установлена сетевая операционная системаMicrosoftWindowsXPили другая сетевая операционная система, напримерLinux(необходимо удостовериться, что существует дистрибутивOpenVPNдля выбранной ОС).

    1. Подготовить виртуальные машины, которые будут выполнять роли VPN-сервера иVPN-клиента. Для этого установить на соответствующие машины программный продуктOpenVPN. При выборе компонентов установки и пути установки рекомендуется использовать настройки по умолчанию.

Выполнение лабораторной работы включает следующие этапы:

  1. Подключение и запуск рабочих станций pc-1,pc-2

Цель данного этапа состоит в подготовке моделей IP-сетей, взаимодействие между которыми будет настраиваться в лабораторной работе.

  1. Подключить образ виртуальной машины в системе VirtualBoxна одном из компьютеров лаборатории. В настройках виртуальной машины в разделе «Сеть» включить 2 сетевых адаптера, для первого указать тип подключения «Сетевой мост» и сетевой адаптер «Realtek8029» или «3COM» (в зависимости от компьютера), для второго указать тип подключения «Внутренняя сеть» и название.

  2. Запустить виртуальную машину.

  3. Настроить IP-адрес сетевого интерфейса виртуальной машины в соответствии с вариантом.

  4. Повторить шаги 1-4 для 2-ой виртуальной машины (на другом компьютере).

  1. Подключение и запуск рабочих станций pc-3,pc-4

Цель данного этапа состоит в подготовке моделей IP-сетей, взаимодействие между которыми будет настраиваться в лабораторной работе.

  1. Подключить образ виртуальной машины в системе VirtualBoxна одном из компьютеров лаборатории. В настройках виртуальной машины в разделе «Сеть» включить 1 сетевой адаптер, для него указать тип подключения «Внутренняя сеть» и название (ВНИМАНИЕ!!! Названия внутренних сетей должны совпадать для рабочих станцийPC1 иPC3, а также дляPC2 иPC4).

  2. Запустить виртуальную машину.

  3. Настроить IP-адрес сетевого интерфейса виртуальной машины в соответствии с вариантом.

  4. Повторить шаги 1-4 для 2-ой виртуальной машины (на другом компьютере).

  1. Создание сертификатов и ключей для OpenVPN сервера и клиента.

Цель данного этапа состоит в правильном создании ключей и сертификатов безопасности, с помощью которых будет создаваться безопасное соединение виртуальных машин в лабораторной работе.

Все действия по созданию ключей и сертификатов проводятся на OpenVPNсервере.

Последовательность действий

  1. Создание основного Certificate Authority (CA) сертификата и ключа

  2. Создание сертификата и ключа сервера

  3. Создание сертификатов и ключей для 3-х клиентов

  4. Создание параметров Diffie Hellman

  5. Файлы ключей и сертификатов

3.1. Создание основного Certificate Authority (ca) сертификата и ключа

В Windows зайти в командную строку (cmd.exe) и выполнить cd %Program Files%/OpenVPN/easy-rsaВыполнить командный файлinit-config. При этом исходными файлами заменятся файлы конфигурации vars.bat и openssl.cnf

Отредактируем vars файл (называется vars.bat) и установим KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, и KEY_EMAIL параметры. Эти параметры заполнять обязательно (нельзя оставлять пустыми!).

Затем инифиализируем PKI: vars clean-all build-ca

Последняя команда (build-ca) создает certificate authority (CA) сертификат и ключ при помощи интерактивной openssl команды

Generating a 1024 bit RSA private key ............++++++ ...........++++++ writing new private key to 'ca.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [KG]: State or Province Name (full name) [NA]: Locality Name (eg, city) [BISHKEK]: Organization Name (eg, company) [OpenVPN-TEST]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:OpenVPN-CA Email Address [me@myhost.mydomain]:

В приведенной выше последовательности многие параметры по умолчанию имеют значения из файла vars.bat. Подробно нужно указать параметр Common Name. В примере используется "OpenVPN-CA".

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности