实训七、Linux下利用sslexplorer实现SSLVPN.doc

实训七、Linux下利用sslexplorer实现SSLVPN

一、实验目的

1、学习sslexplorer实现SSLVPN的根本知识及原理

2、掌握linux?利用sslexplorer实现SSLVPN的搭建

二、实验时数：2小时

三、实验环境

1、实验平台环境如下列图所示，VPC1-SSLServer〔192.168.1.198〕网络接口eth0与VPC2-客户端〔192.168.1.199〕网络接口eth0互连互通。

2、VPC1操作系统为CentosLinux〔root/toor，登录用户/密码为centos/centos〕；VPC2可以采用xp/Windows2003操作系统。

四、实验内容

1、安装JAVAJDK；

2、安装ssl-explorer；

3、测试ssl-explorer效劳。

五、实验步骤

〔一〕、安装JAVAJDK

1、JDK包准备：

到官网下载jdk(，注意版本不要太高)，

2、安装JDK包：

通过终端在/opt目录下新建java文件夹，输入：mkdir/opt/java

然后将下载的JDK包拷贝到java文件夹中，输入：

#cp/opt/java

然后进入java目录，输入：cd/opt/java

安装JDK包，输入：

以上操作如下列图所示。

3、设置jdk环境变量

输入：vi/etc/profile

翻开之后在末尾添加

exportJRE_HOME=/opt/j

exportPATH=$JAVA_HOME/bin:$JRE_HOME/bin:$ANT_HOME/bin:$PATH

在上述添加过程中，等号两侧不要参加空格，然后保存

输入：source/etc/profile

使profile修改生效

4、检验是否安装成功

在终端输入：java-version

如果正确显示java版本号，说明java及环境参数都设好了，如下列图：

〔二〕安装ssl-explorer

安装ssl-explorer的第一步是安装ant。Ant的安装是为了对sslexplorer进行编辑安装用的。

1.安装ant〔针对上面对JDK【.bin后缀文件】的安装方式，可以省略这局部操作〕

〔1〕下载apache-ant-1.7.0-bin.tar.gz，并复制到/opt/目录

wget://archive.apache.org/dist/ant/binaries/apache-ant-1.7.0-bin.tar.gz〔已下载〕

〔2〕安装与解压

解压：

将解压后的apache-ant-1.7.0目录映射到一个ant目录：

#ln-sapache-ant-1.7.0ant

〔3〕设置环境

修改/etc/profile文件，在末尾添加语句：

exportANT_HOME=/opt/ant

exportPATH=/opt/ant/bin:$PATH

#source/etc/profile//使修改生效

〔4〕测试

#ant-version

环境配置成功

〔1〕下载sslexplorer_linux_rpm_1_0_0_RC17.zip压缩包〔://sourceforge.net/projects/sslexplorer/〕〔已下载〕

〔2〕对该效劳器ip进行配置

〔3〕复制到/opt/目录后，并使用unzip解包：

#unzipsslexplore

〔4〕使用rpm进行安装

〔5〕安装sslexplorer，如下列图所示。

〔6〕在/opt/sslexplorer目录下安装sslexplorer的Web配置界面，如下列图所示。

(7)翻开一个IE，输入：://本机IP:28080，进入一个WEB配置向导,?并在这里指定一个superuser和密码、parchase，导入或生成证书等，配置完后保存并退出。本实验中ip地址是192.168.1.198。具体设置如下：

设置的第一局部是创立一个使用SSL-Explorer自带组件的一个SSL证书。?选择CreateNewCertificate选项并单击Next按钮。

?设置密码，密码必须至少6个字符，密码为：syq123456，单击Next按钮。

?设置证书的参数，完成后单击Next按钮。

?创立证书后，对用户数据库的类型进行设置。此步骤将会创立一个内置的数据库只有一个超级用户time-being。选择bulit-in的选项并单击Next按钮。

?数据库类型已经选定，现在设置超级用户帐户的用户名和密码。还可以输入一个电子邮件地址然后单击Next按钮。本实验中将超级用户帐户的用户名设置为syuanquan，密码设置为syq123456，还考虑设置为：admin/123456。

?接下来对SSL