- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
实训七、Linux下利用sslexplorer实现SSLVPN
一、实验目的
1、学习sslexplorer实现SSLVPN的根本知识及原理
2、掌握linux?利用sslexplorer实现SSLVPN的搭建
二、实验时数:2小时
三、实验环境
1、实验平台环境如下列图所示,VPC1-SSLServer〔192.168.1.198〕网络接口eth0与VPC2-客户端〔192.168.1.199〕网络接口eth0互连互通。
2、VPC1操作系统为CentosLinux〔root/toor,登录用户/密码为centos/centos〕;VPC2可以采用xp/Windows2003操作系统。
四、实验内容
1、安装JAVAJDK;
2、安装ssl-explorer;
3、测试ssl-explorer效劳。
五、实验步骤
〔一〕、安装JAVAJDK
1、JDK包准备:
到官网下载jdk(,注意版本不要太高),
2、安装JDK包:
通过终端在/opt目录下新建java文件夹,输入:mkdir/opt/java
然后将下载的JDK包拷贝到java文件夹中,输入:
#cp/opt/java
然后进入java目录,输入:cd/opt/java
安装JDK包,输入:
以上操作如下列图所示。
3、设置jdk环境变量
输入:vi/etc/profile
翻开之后在末尾添加
exportJRE_HOME=/opt/j
exportPATH=$JAVA_HOME/bin:$JRE_HOME/bin:$ANT_HOME/bin:$PATH
在上述添加过程中,等号两侧不要参加空格,然后保存
输入:source/etc/profile
使profile修改生效
4、检验是否安装成功
在终端输入:java-version
如果正确显示java版本号,说明java及环境参数都设好了,如下列图:
〔二〕安装ssl-explorer
安装ssl-explorer的第一步是安装ant。Ant的安装是为了对sslexplorer进行编辑安装用的。
1.安装ant〔针对上面对JDK【.bin后缀文件】的安装方式,可以省略这局部操作〕
〔1〕下载apache-ant-1.7.0-bin.tar.gz,并复制到/opt/目录
wget://archive.apache.org/dist/ant/binaries/apache-ant-1.7.0-bin.tar.gz〔已下载〕
〔2〕安装与解压
解压:
将解压后的apache-ant-1.7.0目录映射到一个ant目录:
#ln-sapache-ant-1.7.0ant
〔3〕设置环境
修改/etc/profile文件,在末尾添加语句:
exportANT_HOME=/opt/ant
exportPATH=/opt/ant/bin:$PATH
#source/etc/profile//使修改生效
〔4〕测试
#ant-version
环境配置成功
〔1〕下载sslexplorer_linux_rpm_1_0_0_RC17.zip压缩包〔://sourceforge.net/projects/sslexplorer/〕〔已下载〕
〔2〕对该效劳器ip进行配置
〔3〕复制到/opt/目录后,并使用unzip解包:
#unzipsslexplore
〔4〕使用rpm进行安装
〔5〕安装sslexplorer,如下列图所示。
〔6〕在/opt/sslexplorer目录下安装sslexplorer的Web配置界面,如下列图所示。
(7)翻开一个IE,输入:://本机IP:28080,进入一个WEB配置向导,?并在这里指定一个superuser和密码、parchase,导入或生成证书等,配置完后保存并退出。本实验中ip地址是192.168.1.198。具体设置如下:
设置的第一局部是创立一个使用SSL-Explorer自带组件的一个SSL证书。?选择CreateNewCertificate选项并单击Next按钮。
?设置密码,密码必须至少6个字符,密码为:syq123456,单击Next按钮。
?设置证书的参数,完成后单击Next按钮。
?创立证书后,对用户数据库的类型进行设置。此步骤将会创立一个内置的数据库只有一个超级用户time-being。选择bulit-in的选项并单击Next按钮。
?数据库类型已经选定,现在设置超级用户帐户的用户名和密码。还可以输入一个电子邮件地址然后单击Next按钮。本实验中将超级用户帐户的用户名设置为syuanquan,密码设置为syq123456,还考虑设置为:admin/123456。
?接下来对SSL
您可能关注的文档
最近下载
- 部编人教版八年级历史上册第9课《 辛亥革命》课件.pptx
- 2024高中通用技术课程标准考试模拟试卷附答案(三套).docx VIP
- 产业学院建设与管理办法(试行)(模板).docx VIP
- 运维报告文档可编辑.doc
- 医疗保险反欺诈宣传.pptx VIP
- 学校秋冬季传染病防控.pptx VIP
- (3)细胞呼吸和光合作用——2024年九省联考+2023年四省联考+2021年八省联考生物专项精编.docx VIP
- 规范《GB12141-2008-货运架空索道安全规范》.pdf
- 《数字经济学》 课件 贾利军 专题1:数字经济的历史溯源、科学内涵与技术基础研究;专题2:数字化革命及其对社会生产过程的影响研究.pptx
- KMCAD手册说明文档.pdf VIP
文档评论(0)