本文详细介绍了SSL VPN实验,包括实验目的、内容及环境、步骤。通过实验,读者可以掌握SSL协议工作原理,使用Stunnel配置SSL VPN,创建加密通道,并了解SSL的握手过程。实验涉及Redhat Enterprise Linux、Stunnel 5.17、openssl等工具,通过Wireshark进行流量分析,验证SSL协议的安全性。
12.4 SSL VPN 实验
12.4.1 实验目的
SSL VPN 实验要求掌握 SSL 协议的工作原理,掌握 Stunnel 协议的配置和使用方法,构建 SSL VPN 的应用环境。
12.4.2 实验内容及环境
1.实验内容
SSL VPN 实验通过证书的构建与安装、 SSL VPN 软件的安装、 Stunnnel 的参数配置, SSLVPN 的交互过程及日志记录的分析,验证 SSL 协议的工作原理,以掌握 SSL VPN 的配置。
2.实验环境
SSL VPN 实验环境如图 12.15 所示,利用 SSL VPN 网关连接两个不同网段,控制客户 PC 对 Web 服务器的远程访问。 客户 PC 与 SSL VPN 网关之间利用 SSL 建立加密通道,而 SSL VPN 网关与 Web 服务器之间则为明文传输。该环境配置情况如下:
SSL VPN 网关,装有 Redhat Enterprise Linux 6.3 操作系统及 Stunnel 5.17 和 openssl
1.0.0-fips,配置双网口,其中 eth0 接口的 IP 地址为 10.10.10.2/24, eth1 接口的 IP 地址为
192.168.1.106/24。
客户 PC,装有 Windows 7 操作系统和 IE 11,其 IP 地址为 10.10.10.3/24。Web 服务器,通过 SSL VPN 网关的 eth1 接口访问,本实验直接利用外部 Web 服务器(其地址端口为 61.168.222.173:80)。
Wireshark:详见本书 2.4 节中的工具介绍。
Stunnel-5.17: Stunnel 是 SSL 反向代理软件,是一个开源的跨平台软件,依赖于OpenSSL 库,支持 HTTPS、 POP3、 SMTP、 SOCKS 等协议数据的透明转发。
12.4.3 实验步骤
1.构建证书
SSL VPN 实验中,利用 openssl 软件构造的一个简单的 CA,生成根证书( ca.crt)、网关服务证书和私钥( server.crt 和 server.key),以及客户证书和私钥(打包合成为 PFX格式的证书文件 client.pfx)。
证书的具体生成方法如图 12.16 所示。
最低0.47元/天 解锁文章
扫一扫
1784
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
