《VPN安全及验证技术》项目3 基于linux的VPN网络的组建.ppt

《Vpn及安全验证技术》 任务描述 拓扑图如下图所示： 任务2 基于OPEN VPN网络的组建 《Vpn及安全验证技术》 相关知识 Open VPN简介 任务2 基于OPEN VPN网络的组建 《Vpn及安全验证技术》 任务操作 安装Open VPN 检测openssl是否已经安装、安装Lzo、 安装OpenVPN服务器 Open证书配置 编辑vars文件、生成CA证书、生成服务器证书及私钥、生成客户端证书及私钥、创建服务器所需的Diffie-Hellman参数、生成HMAC firewall验证码 Open VPN服务器配置 建立配置文件夹并复制证书及配置文件、修改服务器主配置文件、防火墙配置、clienta客户端配置、 clientb客户端配置、vpn连接验证。 任务2 基于OPEN VPN网络的组建 《Vpn及安全验证技术》 任务拓展—内网服务器访问 在以上任务中，实现了VPN客户端和分公司成功连接到VPN服务器，而远程用户及分公司真正的需求是访问总公司内网服务器。为此，需对内网服务器进行相应的配置，本例公司内网服务器假设为centos 6.4下的apache服务器。 任务2 基于OPEN VPN网络的组建 《Vpn及安全验证技术》 项目实训 实训内容 实训目的 实训条件 实训步骤 任务2 基于OPEN VPN网络的组建 《Vpn及安全验证技术》 《Vpn及安全验证技术》 项目3 基于linux系统的VPN网络的组建 任务1 linux系统中基于PPTP VPN网络的组建 任务2 linux系统中基于OPEN VPN网络的组建 《Vpn及安全验证技术》 知识目标： Linux 界面基本操作 Linux 网络基本操作 Linux 软件的安装 Linux PPTP VPN服务的配置 Linux OPEN VPN服务的配置 项目3 基于linux系统的VPN网络的组建 《Vpn及安全验证技术》 技能目标： Linux系统中 PPTP VPN服务器的构建 Liunx系统中OPEN VPN服务器的构建 项目3 基于linux系统的VPN网络的组建 《Vpn及安全验证技术》 案例引入： 小李是公司的业务经理，需要到全国各地出差，在出差的过程中经常需要访问公司内部网络。同时，总公司在其它城市设立有分公司，总公司内部的用户与分公司内部用户经常需要通讯。为此，公司需要搭建VPN服务器，满足内部员工访问公司内部网络。 根据案例进行分析，可引入以下两个学习任务： 任务1：小李在外地接入VPN，连接公司内部网络，访问总公司内网服务器。可通过PPTP的方式来实现VPN的连接。总公司VPN服务器采用linux系统，小李的计算机使用windows系统。 任务2：小李在外地需要远程访问总公司的内部网络，分公司的用户也需要访问总公司的内部网络。可通过OPEN的方式来实现VPN的连接。总公司和分公司的接入服务器均采用linux系统，小李的计算机使用windows系统。 项目3 基于linux系统的VPN网络的组建 《Vpn及安全验证技术》 任务1 linux系统中基于PPTP VPN网络的组建 任务描述 相关知识 任务操作 任务拓展 项目实训 《Vpn及安全验证技术》 任务描述 公司内部网络建立一台VPN服务器，VPN服务器有eth0和eth1两个网络接口。其中eth1用于连接内网，IP地址为；eth2用于连接外网，IP地址为。VPN客户端通过Internet网络与VPN服务器连接后，可访问局域网内部的服务器。建立VPN连接后，分配给VPN服务器的IP地址为0，分配给VPN客户端的IP地址池为00-20，00-20。客户端可以以用户名jake、密码123456和VPN服务器建立连接，建立连接后获得的IP地址为10。 任务1 linux系统中基于PPTP VPN网络的组建 《Vpn及安全验证技术》 任务描述 拓扑图如下图所示： 任务1 linux系统中基于PPTP VPN网络的组建 《Vpn及安全验证技术》 相关知识 linux简介 Linux桌面 任务1 linux系统中基于PPTP VPN网络的组建 《Vpn及安全验证技术》 任务操作 linux网络基本配置 VPN服务器软件安装 VPN服务器配置 VPN防火墙配置 VPN客户机配置 任务1 linux系统中基于PPTP VPN网络的组建 《Vpn及安全验证技术》 任务拓展—访问内网WWW服务器 在以上任务中，实现了VPN客户端成功连接到VPN服务器，而远程用户真正的需求是访问