Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуального стенда для изучения методик построения vpn соединений≫ Студент: Кузьмищев Антон Сергеевич

Скачать 1.03 Mb.

Название	Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуального стенда для изучения методик построения vpn соединений≫ Студент: Кузьмищев Антон Сергеевич
страница	16/19
Дата публикации	26.03.2015
Размер	1.03 Mb.
Тип	Пояснительная записка

100-bal.ru > Информатика > Пояснительная записка

1 ... 11 12 13 14 15 16 17 18 19

4.2 Настройка OpenVPN для модели “хост-сеть”

4.2.1 Настройка Server_1 для работы с openvpn.

Выше был приведен пример создания сертификата для клиента. Для реализации схемы хост-сеть (рис. 1.12) необходимо создать новый сертификат и файл настроек на Server_1 для клиента с именем host, в роли которого выступает Client_2_1.

openvpn_сеть-хост.jpg

Рисунок 1.12 схема хост-сеть OpenVPN

Создание файла настроек для клиента host на Server_1:

#cd /usr/local/etc/openvpn/ccd

#touch host

Теперь открываем созданный файл, и добавляем в него строку:

ifconfig-push 10.10.10.6 10.10.10.5

Эта строчка говорит: настроить виртуальный адаптер tun0 на IP-адрес 10.10.10.6 и маску 255.255.255.252. Сохраняем изменения.

Теперь необходимо создать сертификат и ключ для клиента:

#./build-key host

Важно не забыть при заполнении полей (как на рис 1.4 ) в поле common name внести host. Host – как и в случае соединения сеть-сеть, является именем-идентификатором и не должно совпадать с другими именами.

4.2.2 Настройка openvpn в Ubuntu Linux

Примечание: Для полной правдоподобности эксперимента и исключения конфликтов в сетевой адресации, рекомендуется во время проверки работоспособности openvpn туннеля отключить в настройках виртуальной машины Client_2_1 сетевой адаптер, настроенный на внутреннюю сеть и включить второй сетевой адаптер, настроенный на соединение типа мост с корневой машиной.

Запускаем клиентскую машину, и открываем терминал, как показано на рисунке:

Рисунок 1.13 терминал на хосте Client_2_1

Далее, необходимо установить openvpn. Для этого необходимо выполнить следующую команду:

sudo apt-get update

sudo apt-get install openvpn

После этого необходимо перейти в каталог /etc/openvpn и создать в ней папку keys и конфигурационный файл с именем host.conf:

cd /etc/openvpn/

sudo mkdir keys

sudo touch host.conf

В папке keys будут храниться ключ и сертификат (host.key и host.crt) созданные на Server_1. Так же, в неё необходимо переместить с сервера Server_1 файлы ta.key, ca.crt и dh1024.pem.

Для обмена файлами между виртуальными машинами был настроен ftp-server на корневой машине (на которой запущен VirtualBox). Т.к. Server_1 и Server_2 связаны с сетевым адаптером корневой машины соединением типа “мост”, то они могут обмениваться файлами между собой, находясь в одной сети с корневой машиной.

После скачивания в папку keys файлов ca.crt, dh1024.pem, ta.key, host.key, host.crt с ftp-сервера корневой машины, необходимо отредактировать созданный конфигурационный файл /etc/openvpn/host.conf.

Приводим его к следующему виду:

dev tun0

proto tcp

remote 192.168.5.23

port 2000

client

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/host.crt

key /etc/openvpn/keys/host.key

dh /etc/openvpn/keys/dh1024.pem

tls-client

tls-auth /etc/openvpn/keys/ta.key 1

ns-cert-type server

cipher BF-CBC

comp-lzo

persist-key

persist-tun

log /var/log/openvpn.log

verb 3

После сохранения изменений в конфигурационном файле необходимо перезапустить openvpn сервис. В Ubuntu это делается так:

#sudo service openvpn restart

И, если все прошло удачно, то вы будете получать PING reply от сервера Server_1 с ip адресом 10.10.10.1 (openvpn тунель) и 192.168.100.1 (внутренняя сеть за Server_1 рис. 1.12).

Результат команды ifconfig tun0 хоста Client_2_1:

Рисунок 1.14 результат команды ifconfig на хосте Client_2_1

Результат команды ping 10.10.10.1 на хосте Client_2_1:

Рисунок 1.15 результат команды ping Server_1(по адресу внутри туннеля) на хосте Client_2_1

Результат команды ping 192.168.100.1 на хосте Client_2_1:

Рисунок 1.16 результат команды ping сервера Server_1(по адресу сети) на хосте Client_2_1

Результат команды ping 192.168.100.10 (при условии что запущен Client_1_1) на машине Client_2_1:

Рисунок 1.17 результат команды ping хоста Client_1_1 на хосте Client_2_1

По результатам команды ping видно, что openvpn туннель работает. Так же, можно запустить во время работы команды ping утилиту tcpdump либо на хосте Client_2_1, либо на сервере Server_1. Результатом её работы будет как на рисунке 1.18:

Рисунок 1.18 результат работы tcpdump на сервере Server_1

1 ... 11 12 13 14 15 16 17 18 19

Похожие:

	Пояснительная записка к дипломному проекту На тему: «Разработка crm-системы... В данном дипломном проекте разрабатывается система управления взаимоотношениями с клиентами на основе Mayral Framework		Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуальной... На тему: ≪Разработка виртуальной среды для освоения протоколов распределенной аутентификации и авторизации пользователей≫
	Пояснительная записка к курсовому проекту по дисциплине «Разработка... Курсовой проект содержит: страниц –19, источников – 5, рисунков – 6, таблиц – 2		Пояснительная записка к курсовому проекту по дисциплине «Разработка... Курсовой проект содержит: страниц – 22, источников – 8, рисунков – 9, таблиц – 1
	Руководство по подключению к vpn-серверу по протоколу pptp из локальной... Рртр (Point to Point Tunneling Protocol) является протоколом 2 уровня, инкапсулирующим в дейтаграммы ip пакеты ppp, и применяется...		Дипломному проекту На тему: «Проектирование и разработка автоматизированной... Охватывают различные подразделения, начиная с приема больного в стационаре и заканчивая его выпиской. В медицинских учреждениях работает...
	Пояснительная записка к курсовому проекту по дисциплине «Разработка сапр» Целью работы является разработка и реализация библиотеки элементов «Отвертка» на базе системы компас 3D, с использованием методов...		Пояснительная записка к курсовому проекту по дисциплине: «Разработка сапр» Целью данной работы является разработка и реализация модуля к сапр «Зубчатая передача с пересекающимися осями колес» на базе системы...
	Пояснительная записка к дипломному проектированию на тему: «Исследование... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Пояснительная записка к курсовому проекту по дисциплине Схемотехника... Усилительный каскад, транзистор, коэффициент передачи, частотные искажения, напряжение, мощность, термостабилизация, скважность,...
	Пояснительная записка к дипломному проекту «Совместное моделирование... Лирования, описан инструментарий, базовые идеи и принципы. Осуществлен выбор существующих программных средств и произведена интеграция...		Пояснительная записка к дипломному проекту на тему: «Изучение роли... «Изучение роли температурных эффектов при оформлении и защите выпускной квалификационной работы»
	Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для...		Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для...
	Пояснительная записка к курсовому проекту "разработка технологического... Цель курсового проекта  систематизировать и закрепить теоретические знания, полученные при изучении данного курса		Дипломному проекту На тему: Прогнозирование безотказности современных... Охватывает вопросы конструирования, исследования и принципов применения интегральных микросхем

Школьные материалы