Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Липецкий государственный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

seti_2semestr / Лабораторные работы / ЛР_6 / ЛР_6.doc

Скачиваний:

171

Добавлен:

11.05.2015

Размер:

3.71 Mб

Скачать

☆

<<< < Предыдущая 1 2 34 / 44

4.3. Редактирование конфигурационных файлов клиентов

В примере конфигурационного файла клиента (client.confв Linux/BSD/Unix илиclient.ovpnв Windows) директивы по умолчанию отражают значения из примера конфигурационного файла сервера.

Как и в серверном файле конфигурации, вначале отредактируйте значения параметров ca,cert иkey , указав файлы, сгенерированные в PKI. Помните, что каждый клиент должен иметь свою пару сертификат/ключ (cert/key). Толькоca файл один и тот же на сервере и всех клиентах.

Затем отредактируйте remote директиву для указания хоста/IP адреса и номера портаOpenVPNсервера (если вашOpenVPNсервер запущен за межсетевым экраном или NAT'ом, укажите реальный IP адрес шлюза, а также номер порта, который проброшен со шлюза к вашемуOpenVPNсерверу).

В завершении проверьте, совпадают ли директивы в конфигурационном файле клиента и сервера. Проверьте совпадение директив dev (tun илиtap) иproto (udp илиtcp). Также проверьте, чтобыcomp-lzo иfragment, если используются, присутствовали в конфигурационных файлах сервера и клиента.

Настройка маршрутизации

Подключение VPN-клиента кVPN-серверу. Проверка работоспособности канала.
Включение на машинах VPN-клиента иVPN-сервера службы маршрутизации. Мой компьютер -> Управление -> Службы и приложения -> Службы -> Маршрутизация и удаленный доступ -> Тип запуска – Авто, Состояние – Пуск.

Проверка защищенности соединения

Подключить рабочие станции через концентратор для обеспечения возможности «прослушивания» сетевого трафика.
Подключить дополнительно 3-ий компьютер, с которого будет выполняться «прослушивание». Запустить на этом компьютере сетевой анализатор Wiresharkдля нужного сетевого интерфейса.
Отключить VPN-соединение. Передать произвольный текстовый файл между сетями, убедиться в том, что файл может быть доступен «злоумышленнику» при использовании сетевого анализатора.
Включить VPN-соединение. Повторить передачу текстового файла и проанализировать структуру передаваемых данных дляVPN-туннеля средствами сетевого анализатора с компьютера «злоумышленника». Убедиться, что содержание файла и факт использования протокола передачи файла не могут быть известны «злоумышленнику».

Содержание отчета

Титульный лист
Цель работы, задание
Схемы ЛВС с указанием IP-адресов по варианту
Содержание конфигурационных файлов OpenVPN:
1. Содержание файла server.ovpnдля сервера.
2. Содержание файла client.ovpnдля клиента.
Трассировка маршрута между сетями через VPN-туннель.
Структура пакетов при передаче текстового файла между сетями при незащищенном соединении.
Структура пакетов при передаче текстового файла между сетями при OpenVPNсоединении.

Контрольные вопросы

Литература

Приложение 1. Пример конфигурационного файла сервера

#Адрес прослушки.

local 192.168.200.1

#Порт прослушки.

port 3579

#Протокол .

proto udp

#Тип соединения .

dev tap

#Необходимые ключи.

ca ca.crt

cert server.crt

key server.key

#Проверка ключей файлом.

dh dh1024.pem

#Подсеть.

server 10.1.0.0 255.255.255.0

#Восстановление Ip-адресса при подключении.

ifconfig-pool-persist ipp.txt

#Позволяет клиентам видеть друг друга в сети.

client-to-client

#Проверка ответа другой стороны.

keepalive 10 120

#Включить сжатие на VPN линии.

comp-lzo

#Нужные настройки (для прав подключения).

persist-key

persist-tun

#Log - файл с ошибками ...

status openvpn-status.log

#Уровень логирования

verb 3

Приложение 2. Пример конфигурационного файла клиента

#Тип ключа

client

#Протокол

proto udp

#Тип соединения

dev tap

#Сервер

remote 192.168.200.1 3579

#Необходимые ключи

ca ca.crt

cert client.crt

key client.key

#Переопределить настройки сети

;redirect-gateway

#Пытаться соединиться с сервером

resolv-retry infinite