搭建RPKI服务器

最新推荐文章于 2024-05-14 11:33:22 发布
最新推荐文章于 2024-05-14 11:33:22 发布
阅读量624 收藏 1
点赞数
文章标签: java 网络
原文链接:https://yq.aliyun.com/articles/520702
版权

    RPKI(Resource Public Key Infrastructure)主要应用在存在RPKI服务器,需要对BGP路由起源是否正确进行验证的组网中。通过验证从邻居收到的BGP路由是否合法来控制选路结果,从而确保域内的主机能够安全地访问外部服务。需要在客户端配置RPKI会话的基本信息并且使能BGP路由起源AS验证结果影响BGP选路,才能完成整个客户端RPKI的配置。


安装RPKI服务器:

1、环境:一台UNIX-like OS的服务器,2G以上内存,安装JAVA 8或9,开启rsync

2、下载安装包:<链接>

3、解压压缩包

1
[root@i-uiiyw0xz tmp] # tar zxvf rpki-validator-app-2.23-dist.tar.gz

4、运行安装脚本

1
2
3
4
5
6
7
8
9
[root@i-uiiyw0xz rpki-validator-app-2.23] # ./rpki-validator.sh start
[ warn ] JAVA_HOME is not  set , will try to  find  java on path.
[ info ] Starting rpki-validator...
[ info ] writing logs under log directory
[ info ] Web user interface is available on port 8080
[ info ] Routers can connect on port 8282
[ info ] Writing PID 7688 to validator.pid
[root@i-uiiyw0xz rpki-validator-app-2.23] # echo $?
0

5、检查

1
2
3
4
5
6
7
8
9
10
[root@i-uiiyw0xz rpki-validator-app-2.23] # ps aux | grep 7688
root      7688 32.8 26.5 4206136 1041544 pts /1  Sl   13:42   1:37  /usr/bin/java  -Dapp.name=rpki-validator -Dconfig. file =conf /rpki-validator .conf -Xms512m -Xmx1536m -Dapp.name=rpki-validator -Dconfig. file =conf /rpki-validator .conf -classpath :lib/* net.ripe.rpki.validator.config.Main
root      8034  0.0  0.0 103244   848 pts /1     S+   13:47   0:00  grep  7688
 
[root@i-uiiyw0xz rpki-validator-app-2.23] # netstat -lnpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address    Foreign Address      State       PID /Program  name   
tcp        0      0 0.0.0.0:22       0.0.0.0:*            LISTEN      963 /sshd           
tcp        0      0 :::8080          :::*                 LISTEN      7688 /java          
tcp        0      0 :::22            :::*                 LISTEN      963 /sshd

6、打开网页

本地验证:

1
2
3
4
5
6
7
8
[root@i-uiiyw0xz rpki-validator-app-2.23] # curl http://localhost:8080 -I
HTTP /1 .1 200 OK
Date: Wed, 16 Aug 2017 01:45:50 GMT
Set-Cookie: JSESSIONID=4ek3wa1gmbtkmrrrmlgjk2e0;Path=/
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Content-Type: text /html ; charset=UTF-8
Content-Length: 13977
Server: Jetty(9.2.17.v20160517)

远端验证:

wKioL1mAJDHinop8AAECSNqSGeA313.png-wh_50

















本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1952658,如需转载请自行联系原作者

weixin_34253539
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
stc-isp资源_部署RPKI之前需要考虑的事情-ISP的Internet资源认证
weixin_26722031的博客
07-30 1242
stc-isp资源RPKI is a good tool for the Internet community. However, it is not a small topic to cover. I just want to summarize here what you should consider before deploying RPKI for your network. Espec...
RPKI路由实验环境配置(一):Quagga-rtrlib安装与配置
Sleep_Sheep_的博客
08-19 624
0x00 环境 软件:vmware workstation pro 15.5, ubuntu 18.04.4 LTS,quagga-0.99.24.1.tar.gz 0x01 安装 1、解压quagga软件压缩包 为方便起见,直接全程进入root模式进行操作 $ sudo su # tar -zxvf quagga-0.99.24.1.tar.gz # cd quagga-0.99.24.1 2、设置 # apt install build-essential # apt-get ins.
ZDNS助力中国科技网启动RPKI路由验证,我国进入IP地址路由安全认证时代
域名国家工程研究中心(ZDNS)的博客
11-16 485
11月15日在第二届中国互联网基础资源大会上,中国科学院计算机网络信息中心宣布,率先在中国科技网上成功部署启动了基于RPKI(互联网码号资源公钥基础设施)的路由信息控制认证系统。互联网域名系统国家工程研究中心(ZDNS)助力中国科技网成为中国大陆第一家在现网支持与部署RPKI路由认证机制的骨干网运营机构,这意味着IP地址路由安全认证工作在我国正式启动。 由于最初互联网标准设计缺陷,缺乏对IP地址进行身份验证,导致互联网上同样存在“伪基站”问题。一些不法分子通过在互联网广播假的IP地址,或者冒充他.
RPKI资源公共密钥基础架构体系的搭建
最新发布
if_Echo_else的博客
05-14 651
一、安装二、目录说明三、管理命令。
华为RPKI科普
Simba的博客
09-04 691
RPKI(资源公钥基础设施)是一种基于PKI(公钥基础设施)的技术,专门用于验证BGP发布的路由信息的真实性和合法性,防止路由劫持等网络安全问题。
搭建电影服务器
01-18
搭建电影服务器是一个涉及多个IT领域的综合任务,包括网络服务、流媒体技术、服务器配置和安全性管理等。以下是一份详细的步骤指南,旨在帮助你轻松掌握如何建立一个电影服务器。 一、选择服务器硬件与操作系统 ...
Linux搭建FTP服务器
01-09
 本章主要介绍在Linux中搭建FTP服务器的过程,需要掌握的要点是配置文件的合理配置。  知识点  在linux中使用的FTP是vsftp  FTP可以有三种登入方式分别是:  匿名登录方式:不需要用户密码  本地用户...
linux服务器搭建
01-31
该资料主要是linux服务器搭建.....................................................................
windows10系统搭建sftp服务器
02-21
Windows 10 系统搭建 SFTP 服务器 Windows 10 系统搭建 SFTP 服务器是一个重要的服务器配置过程,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,用于在网络上传输文件。下面将详细介绍 Windows ...
linux下搭建邮件服务器.docx
10-25
Linux 下搭建邮件服务器 Sendmail 概述 Sendmail 是最重要的邮件传输代理程序,理解电子邮件的工作模式是非常重要的。一般情况下,我们把电子邮件程序分解成用户代理、传输代理和投递代理。用户代理用来接受用户...
rtrlib:RPKIRouter协议客户端的开源C实现
05-03
介绍 RTRlib实现RPKI-RTR协议( ),( )和BGP前缀来源验证( )的客户端。 这也使路由器密钥的维护成为可能。 路由器密钥是部署BGPSEC所必需的。 该软件已在Linux和FreeBSD上成功测试。 该软件包还包含rtrclient程序。 它通过TCP或SSH连接到RTR服务器,并在STDOUT前缀上显示从RTR服务器接收到的前缀原始数据和路由器密钥。 该程序可以在bin /目录中找到。 要求 要构建RTRlib,必须安装CMake构建系统。 要在RTR-Client和RTR-Server之间建立SSH连接,还必须安装libssh 0.6.x或更高版本的库。 单元测试需要cmocka(可选)。创建HTML文档需要Doxygen(可选)。 汇编 生成Makefile: 没有调试选项 cmake -D CMAKE_BUILD_TYPE=Release . 带有
hapi-structures-v23-2.2.zip
10-13
rpki-commons.zip,资源公钥基础设施-RPKI对象,HSM集成
RPKI路由实验环境配置(二):Linux上使用BGP协议搭建动态路由器
Sleep_Sheep_的博客
09-02 1488
0x00环境 软件:vmware workstation pro 15, ubuntu 18.04.4 LTS 0x01 准备 1、硬件 在虚拟机设置硬件一栏中增加一个网络适配器,并把两个网络适配器均更改为“桥接模式(自动)”。 2、软件 (1)安装网络工具 $ sudo apt install net-tools (2)启用ip转发 切换至root模式,修改/etc/sysctl.conf中的内容:将net.ipv4.ip_forward=1前的#去掉,并执行sysctl -p,出现.
RPKI与互联网路由安全
sunche123的博客
08-17 1436
由大量自治网络互通而成的全球互联网,能否安全稳定的运行,关键在于IP地址管理和路由控制。而RPKI(互联网码号资源公钥基础设施)即将成为互联网IP地址分配系统和路由系统的信任锚点和管理入口,对于各大网络运营商和持有IP地址资源的企业来说,RPKI将不可避免的成为它们新的工作重点和挑战。...
key points & (QA) about RPKI
weixin_30826095的博客
01-12 118
@1: Q:What does ROA look like?Since ROA means which ASes are allowed for originating routes to some specific address spaces.So I think there maybe many ASes corresponding to a specific address spac...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值