SSL 部署实验

最新推荐文章于 2024-03-03 11:30:00 发布
最新推荐文章于 2024-03-03 11:30:00 发布
阅读量2.1k 收藏 11
点赞数 1
分类专栏: 教育 IT 安全 文章标签: python java php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runtime888/article/details/121435441
版权

 实验拓扑

SSL VPN 部署实验

图 1-1

实验需求

  1. 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,部署 SSL VPN 服务
  2. 深圳总部拥有 2 条公网线路,要求自动选择更快的线路接入,提升用户体验

实验解法

在深圳总部的公网出口设备上配置端口映射,使 SSL VPN 设备公网可见

  分析:由于 VPN 设备旁挂在内网中,所以需要在各自的公网出口设备上配置端口映射。SSL VPN 需要映射 TCP443 端口
  要求 2 条公网线路自动选择更快的路线,所以这里对电信和联通的端口都需要映射
  另外 SSL VPN 多线路的自动选路功能还需要用到 HTTP ,所以还需要映射 TCP80 端口
  
步骤 1:在深圳总部登录 AD 设备,点击 网络配置-端口映射

步骤 2:分别映射电信和联通公网接口的 TCP 443 和 TCP80 端口,如图 1-2 所示

SSL VPN 部署实验

图 1-2

部署 SSL VPN 设备

步骤 1:

最低0.47元/天 解锁文章
runtime888
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 5733
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSL与IPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
网络安全实验教程【3.6】
最新发布
qq_43416206的博客
04-18 654
SSL VPN 实验中,利用 openssl 软件构造的一个简单的 CA,生成根证书( ca.crt)、网关服务证书和私钥( server.crt 和 server.key),以及客户证书和私钥(打包合成为 PFX格式的证书文件 client.pfx)。SSL VPN 实验通过证书的构建与安装、 SSL VPN 软件的安装、 Stunnnel 的参数配置, SSLVPN 的交互过程及日志记录的分析,验证 SSL 协议的工作原理,以掌握 SSL VPN 的配置。单击“确定”按钮,继续访问。
企业网 SSL VPN 史诗级配置-华为ensp毕设实验
白话聊网络的博客
10-31 5946
最初实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩。
实验篇(7.2) 05. 通过浏览器访问远端内网服务器 (SSL) ❀ 远程访问
防火墙技术专栏
06-01 3137
直接将内网服务器映射成公网IP,可以方便的从任何地方访问服务器的指定端口,但是这种方式下,服务器是公开且暴露的。那有没有即方便、又比较安全的远程访问服务器的方法呢?我们来看看SSL VPN的Web模式。
思科SSL VPN三大场景配置(大学生易读版)
qq_74338624的博客
12-30 1858
拓扑如上,其中为了方便查看效果,与防火墙建立ssl vpn的右端采用win10的虚拟机,左边r1作为内部资源,也是win10的访问对象。在配置之前,先满足防火墙在路由协议的支持下win能和防火墙建立连接,并且防火墙初始化后且能通过asdm登录,除此外r1上开启http服务并且确保win上网络适配器联通。
安全防御------SSL VPN篇
wangluoanquan111的博客
03-03 1743
一、SSL工作过程1.SSL握手协议的第一阶段2.SSL握手协议的第二阶段3.SSL握手协议的第三阶段​编辑4.SSL握手协议的第四阶段​编辑二、SSL预主密钥有什么作用?三、SSL VPN主要用于那些场景?四、SSL VPN的实现方式有哪些?1.虚拟网关2.WEB代理3.文件共享4.端口转发5.网络扩展五、SSL VPN客户端安全要求有哪些?1.主机检查2.缓存清除3. 认证授权六、SSL VPN的实现,防火墙需要放行哪些流量?七、SSL VPN 功能总结​。
SSL实验报告.pdf
10-14
"SSL实验报告.pdf"是关于搭建证书服务器和WEB服务器端SSL证书应用的实验报告,本报告涵盖了证书服务器的搭建步骤和WEB服务器端SSL证书的应用步骤。 证书服务器搭建步骤 1. 登陆Windows Server 2008服务器 2. 打开...
腾讯云TBase数据库购买与环境部署实验手册
05-22
腾讯云TBase数据库购买与环境部署实验手册详细指南 一、引言 腾讯云TBase是一款基于Apache HBase的分布式NoSQL数据库服务,专为处理海量结构化和半结构化数据而设计。它具备高并发、低延迟、线性扩展等特性,广泛...
对Nginx支持SSL的性能进行优化的方法
09-30
6. **部署额外服务器**:作者在另一台拥有更强硬件的Linode服务器上重复实验,发现性能显著提升。这说明服务器性能受到硬件配置的影响,且不同云服务商之间可能存在差异。 7. **SSL配置优化**:作者发现Nginx默认...
shiyanshi.rar_shiyanshi_实验室网站
09-24
部署和运行阶段,我们需要配置IIS(Internet Information Services)或其它Web服务器,确保网站能够正确运行并对外提供服务。同时,考虑到安全性,还需要设置SSL证书实现HTTPS加密,保护用户数据不被窃取。 总之...
实验笔记》旁挂SSL 隧道实验
X__________的博客
12-06 768
在VPN设备上部署SSL VPN协议让远程公办用户能够访问到企业内部网络资源。
VPN部署场景——高校图书馆SSL VPN配置案例
君逍遥o
09-25 1334
现需求通过组建sslvpn web代理模式和隧道模式以实现: 1.web代理模式:能访问http://lib.xxxx.edu.cn(位于校园网内)该网址,并通过该网址跳转到校外的中国知网等互联网及校园网地址(目标地址不固定,为all) 2.在web代理的模式下,实现用学校防火墙出口ip访问目标网站资源,可实现互联网受限文档的查阅下载。 3.隧道模式:访问校园网内部固定IP地址段的服务器server-2,同时隧道模式下启用隧道分割,客户端获取明细路由,访问非
锐捷防火墙(WEB)——VPN部署场景—VPN技术介绍
君逍遥o
09-21 2742
总公司和分公司各自的内网要能够互相共享资料,且共享资料的流量需要经过各自的出口设备后在Internet上传输,为了保证流量在Internet传输过程中的安全性,希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec VPN,它即能实现总公司和分公司之间能够互相访问共享资料,也能对数据传输进行加密,保证了数据的安全性 。
【Pfsense 2.6】SSLVPN (SSL&TLS+UserAuth)搭建
taylorgogo
05-19 1315
System>>>Package Management>>>Available Packages>>>搜索openvpn,OpenVPN服务器证书和客户端证书需要用同一个CA证书授权,这里用的是上面新建的CA证书OpenVPN_CA1。强制把客户端的所有流量丢给SSLVPN服务器做转发,默认不开启,这里我们只是服务私网IP,不开;【Dynamic IP / 给客户端动态分配IP池里的IP】VPN>>>OpenVPN>>>Wizard 【设置向导】>>>Next 填写OpenVPN隧道的设置参数。
SSL VPN——ssl vpn 代理模式
君逍遥o
09-22 2310
某公司内部有一台OA服务器,在外移动办公的工作人员需要通过web方式SSL VPN,拨入到公司内网来对内网服OA服务器进行访问。
奇安信SSL VPN详细配置步骤
eshijin6696的博客
05-09 7598
3、NC的IP地址池添加(SSL-VPN-应用设置-IP地址池-虚拟地址池添加)2、静态路由配置(网络配置-网络路由-IPv4路由)1、网络接口配置(GE2接口配置,GE1调试接口)7、NAT管理(系统设置-网络配置-NAT管理)8、License配置许可。到此,就配置完成啦!
nginx的ssl证书部署
11-11
以下是nginx的SSL证书部署步骤: 1. 在服务器上创建SSL证书文件夹并进入该文件夹: ``` sudo mkdir /etc/nginx/ssl cd /etc/nginx/ssl ``` 2. 将SSL证书和私钥文件上传到服务器的SSL证书文件夹中。可以使用SCP或其他文件传输工具。 3. 在nginx配置文件中添加SSL证书配置。打开nginx配置文件: ``` sudo vim /etc/nginx/nginx.conf ``` 找到以下内容: ``` # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; #} ``` 将`ssl_certificate`和`ssl_certificate_key`的值更改为SSL证书和私钥文件的路径: ``` ssl_certificate /etc/nginx/ssl/qingkang.me.crt; ssl_certificate_key /etc/nginx/ssl/qingkang.me.key; ``` 4. 检查nginx配置文件是否正确: ``` sudo nginx -t ``` 5. 重新加载nginx配置文件: ``` sudo systemctl reload nginx ``` 6. 确认SSL证书是否正确安装。在浏览器中输入网站的URL,如果看到了一个锁的图标,则表示SSL证书已经成功安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值