首页 > 其他分享 >Virtual Private Network (VPN) Lab

Virtual Private Network (VPN) Lab

时间:2024-11-01 09:44:47浏览次数:5  
标签:192.168 py Private server client Lab tun VPN

Task 1: VM Setup

使用上一个VPN的Labsetup包所构建的实验环境,所以这个任务就相当于是解决了。

Task 2: Creating a VPN Tunnel using TUN/TAP

Step 1: 自己构造tun_server.py,加权限并且在server上运行

Step 2: 在Host U上构建tun_client.py,并运行tun_client.py文件:

Step 3: 在ping 192.168.60.5之前,使得ip route中有关于192.168.60.0/24的条目,输入指令:

ip route add 192.168.60.0/24 dev name0

Step 4:在Host U上ping 192.168.60.5,结果如下:

发现有回复了。

Step 5: 从Host U telnet连接Host V时:

Step 6: Tunnel-Breaking Test.

断开后,发现无法在界面上输入指令:

重新运行程序后,发现刚才输入的指令重现了:

综上所述,通过执行以上操作,我们完成了Creating a VPN Tunnel using TUN/TAP任务

Task 3: Encrypting the Tunnel

Task 4: Authenticating the VPN Server

这两个任务合起来做的。

1. 首先我们的域名是 www.name2022.com,这个域名对应的服务会在 Server 容器也就是地址 10.9.0.11中开启,所以需要将DNS记录添加到hosts文件中。

2. 按照 PKI 实验的步骤创建CA证书即ca.crt和ca.key,然后为自己的域名创建对应的 server.key 和 server.crt。

我 是 直 接 使 用 之前实 验 中 的 ca.crt 和 ca.key ;以及server.key和server.crt。 所以使用指令 cp 即可。

将 server.key 和 server.crt 复制到 server-certs 文件夹中。

3.将 ca.crt 放入 client-certs 中,并使用 openssl 命令获取 hash 之后在

client-certs 中建立软链接:

  1. 修改一下 tun_server.py 文件内容,修改 tun_client.py,在 VPN Server 上运行 tun_server.py,在 Host U 上运行 tun_client.py,在Host U上有如下显示:

在VPN SERVER上有如下显示:

建立了TLS连接

10.在 ping 192.168.60.5 之前,使得 ip route 中有关于 192.168.60.0/24 的条目,输入指令:

ip route add 192.168.60.0/24 dev name0

在 Host U 上 ping 192.168.60.5,结果如下:

针对主机U究竟是否对VPN SERVER进行TLS认证,我们检测如下:

  1. 在运行tun_client.py时,后面不加入网址:

(2)在运行tun_client.py时,随便输入一个网址:

两次输出结果证明了是存在认证的。

综上所述,通过执行以上操作,我们完成了Encrypting the Tunnel任务和Authenticating the VPN Server两个任务。

标签:192.168,py,Private,server,client,Lab,tun,VPN
From: https://blog.csdn.net/XLYcmy/article/details/143351173

相关文章

  • upload-labs靶场Pass-21
    upload-labs靶场Pass-21本关上传方法众多,但是应该考察的是数组后缀绕过,所以我的上传围绕此展开1.分析源码$is_upload=false;//初始化上传状态为false$msg=null;//初始化消息变量为null//检查是否有文件上传if(!empty($_FILES['upload_file'])){//定义......
  • 基于matlab的人眼开度识别
    1.2人眼疲劳识别研究现状目前眼睛的识别方法基本上分为两类:一是基于被动图像处理的传统方法,此方法主要包括基于模板的方法、基于外观的方法和基于特征的方法。二是基于主动红外的方法。传统的被动图像处理方法主要是通过探测眼部与脸部其他部位的外观或形状差异来实现的,受......
  • 图像标注软件——labelme
    文章目录一、软件特点二、应用场景三、安装与使用四、功能扩展与定制五、注意事项Labelme是一款功能强大的图像标注软件,由麻省理工学院(MIT)的计算机科学和人工智能实验室(CSAIL)研发。以下是关于Labelme的详细介绍:一、软件特点多种标注方式:Labelme支持多边形、矩形、圆......
  • Ubuntu24安装Gitlab源码管理系统
    Ubuntu20.04LTS,22.04LTS,24.04LTS安装和配置所需的依赖sudoapt-getupdatesudoapt-getinstall-ycurlopenssh-serverca-certificatestzdataperl(可选)如果要使用Postfix来发送电子邮件通知,执行以下安装命令。sudoapt-getinstall-ypostfix如果您想使用......
  • labview中关于读写电子表格
    今天收到客户信息,说是之前采集的数据没有生成图表,不知道是程序卡顿的原因还是什么原因,但是好在数据都存在数据库里,客户赶着要用,就让先把数据生成图表发过去。本来以为加一个写入电子表格就能实现了,可是后面确读不出数据,数据返回来全是零。示例在下面,写了一个读写电子表格的VI,......
  • 线程池ThreadPoolExecutor配合callable获得线程执行结果
    此处记录使用callable创建线程,使用线程池执行,看下是否有进行线程复用并且FutureTask返回结果线程创建publicclassMyCallableBakeUserimplementsCallable<String>{privateinta;publicMyCallableBakeUser(inta){this.a=a;}@Overrid......
  • bupt_os_lab1
    bupt_oslab1作业1.编写代码uthread.h#ifndefUTHREAD_H#defineUTHREAD_H#defineSTACK_SIZE4096enumthread_state{THREAD_INIT,THREAD_RUNNING,THREAD_STOP,THREAD_SUSPENDED,};structcontext{longlongrip,rsp,rbp,rbx,r12,r13......
  • ElevenLabs Voice Design:文本生成个性化语音;科学家用 AI 解读猪叫声背后情绪和压力丨R
       开发者朋友们大家好: 这里是「RTE开发者日报」,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享RTE(Real-TimeEngagement)领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」,但内容仅代表编......
  • 如何打开/关闭 GitLab 的版本检查功能?
    本文分享如何打开/关闭GitLab的版本检查功能。极狐GitLab是GitLab的中国发行版,中文版本对中国用户更友好,文章以私有化部署的极狐GitLab实例来演示版本检查功能的开启和关闭。强烈不建议关闭该功能,升级不及时会导致GitLab面临诸多安全风险。由于极狐GitLab采取月度发版......
  • idea中怎么配置使用gitlab
    idea中配置使用gitlab的步骤:1.安装Git;2.在GitLab上创建项目;3.配置GitLab账户;4.导入或克隆GitLab项目;5.提交和推送更改;6.解决冲突和合并请求。首先,确保您的计算机上安装了Git。您可以从Git官方网站下载适用于您操作系统的Git版本并进行安装。1.安装Git首先,确保您的计算机上安......