Дистрибутив для развертывания сетевого шлюза на основе одного ПК, основанный на FreeBSD и фаерволе pf
Возможность запуска на шлюзе OpenVPN сервера. Шифрование сервера и диапазона ip-адресов виртуальной сети. Связывание сетевых инфраструктур головного офиса и нескольких филиалов. Реализация службы виртуальной локальной сети с собственным протоколом.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | лабораторная работа |
| Язык | русский |
| Дата добавления | 07.08.2013 |
| Размер файла | 690,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Министерство образования и науки Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего профессионального образования
«Дальневосточный федеральный университет»
Школа естественных наук
Кафедра информационных систем управления
Лабораторная работа
PfSense
Выполнил
студент гр. С-8427
Кравченко Е.А.
Проверил ассистент
Пашин С.С.
г. Владивосток
2013
Вступление
PfSense C - это дистрибутив для развертывания сетевого шлюза на основе одного ПК, основанный на FreeBSD и фаерволе pf. В его задачи входят функции маршрутизации, сетевого экрана, трансляции адресов (NAT), DHCP и DNS сервера и многие другие. Типичным сценарием использования данного дистрибутива является использование его в качестве сетевого шлюза для локальной сети небольшого офиса.
1. Описание функции
сервер сетевой шифрование протокол
pfSense имеет возможность запуска на шлюзе OpenVPN сервера. OpenVPN - это opensource реализация службы виртуальной локальной сети с собственным протоколом. Она позволяет связать два или больше компьютеров в локальную сеть через виртуальный тоннель, созданный поверх другой сети, например, Интернет. Это позволяет компьютерам работать так, как будто они находятся в реальной локальной сети, хотя могут находится как угодно далеко друг от друга. Это полезно, например, для связывания сетевых инфраструктур головного офиса и нескольких филиалов. Полученный тоннель шифруется, что является очень важным при передачи данных через такую недоверенную сеть, как Интернет.
Настройка OpenVPN в pfSense выполняется следующим образом. pfSense может работать как в качестве сервера OpenVPN, так и в качестве клиента. Рассмотрим настройку сервера.
Аутентификация клиентов на сервере производится с помощью X.509 сертификатов, которые генерируются администратором сервера. Сначала генерируется CA-сертификат, с помощью которого будут проверяться остальные сертификаты (рис. 1).
Рис. 1. Генерация CA-сертификата
Затем генерируются сертификат сервера (рис. 2) и нужное количество сертификатов клиентов, их подлинность может быть проверена с помощью CA-сертификата.
Рис. 2. Генерация сертификата сервера
После этого настраивается конфигурация сервера (рис. 3). Указывается режим работы сервера (Remote Access), протокол (UDP), тип виртуального сетевого интерфейса (tun), на каком из сетевых интерфейсов будет доступен сервер (WAN) и порт, который будет слушать сервер.
Рис. 3. Сетевые настройки сервера
Далее указывается CA-сертификат, который будет использоваться для проверки подлинности клиентов, а также сеть, в диапазоне которой подключившимся клиентам будут выдаваться ip-адреса (рис. 4).
Рис. 4. Настройки шифрования сервера и диапазона ip-адресов виртуальной сети
Дополнительно, для каждого из клиентов можно указать специализированные настройки, которые им будет выдавать сервер.
После того, как сервер настроен, необходимо настроить клиентов. Для этого на каждый клиентский компьютер устанавливается приложение OpenVPN для нужной операционной системы и архитектуры, для него настраивается конфигурационный файл, в котором указывается, к какому серверу подключаться и с помощью какого сертификата производить проверку подлинности. На этом базовая конфигурация виртуальной сети OpenVPN считается законченной.
Размещено на Allbest.ru
...Подобные документы
Формы организации сетевых служб в системе VMware. Назначение MAC-адресов для виртуальных компьютеров. Установка средств сетевой поддержки. Способы создания виртуальной сети на изолированном компьютере. Принцип установки средств сетевой поддержки.
отчет по практике [3,5 M], добавлен 03.02.2011Разработка структурной схемы компьютерной сети на базе технологии канального уровня Ethernet, содержащую 3 подсети, 53 компьютера, сервера NTP и DNS. Установка ip-адресов сетевых интерфейсов. Соединение отдельных частей сети с помощью маршрутизаторов.
курсовая работа [2,0 M], добавлен 23.12.2015Основные характеристики и алгоритмы настройки виртуальной локальной вычислительной сети VLAN, протоколов маршрутизации, системы доменных имен и трансляции сетевых адресов с целью разработки корпоративной сети в среде имитационного моделирования.
курсовая работа [556,1 K], добавлен 23.04.2011Особенности проектирования локальной сети для учебного учреждения на основе технологии Ethernet, с помощью одного сервера. Описание технологии работы сети и режимов работы оборудования. Этапы монтажа сети, установки и настройки программного обеспечения.
курсовая работа [1,9 M], добавлен 16.02.2010Использование Интернета и локальной сети в коммерческом направлении. Витая пара как популярный материал для построения современных компьютерных сетей. Обжим сетевого кабеля. Установка терминального сервера. Сценарии развертывания терминальных служб.
дипломная работа [4,1 M], добавлен 19.11.2015Подбор конфигурации рабочих станций, сервера и программного обеспечения для соединения с локальной компьютерной сетью. Организация локальной сети, ее основание на топологии "звезда". Антивирусная защита, браузеры, архиваторы. Особенности настройки сети.
курсовая работа [90,6 K], добавлен 11.07.2015Подбор пассивного сетевого оборудования. Обоснование необходимости модернизации локальной вычислительной сети предприятия. Выбор операционной системы для рабочих мест и сервера. Сравнительные характеристики коммутаторов D-Link. Схемы локальной сети.
курсовая работа [1,9 M], добавлен 10.10.2015Анализ зоны проектирования, информационных потоков, топологии сети и сетевой технологии. Выбор сетевого оборудования и типа сервера. Перечень используемого оборудования. Моделирование проекта локальной сети с помощью программной оболочки NetCracker.
курсовая работа [861,6 K], добавлен 27.02.2013Цели создания виртуальных частных сетей, их классификация. Принцип работы, преимущества и недостатки данной технологии. Процесс обмена данными. Архитектура локальной сети, защита ее сегментов. Структура интегрированной виртуальной защищенной среды.
курсовая работа [2,8 M], добавлен 28.03.2014Физическая структура сети Шекснинской районной больничной сети. Схема информационных потоков с учётом сервера. Выбор сетевого оборудования: коммутатора, кабеля, сервера. Монтажная таблица подключения оборудования. Система мониторинга кабельной системы.
дипломная работа [2,1 M], добавлен 20.03.2017Проектирование локальной компьютерной сети организации. Выбор операционной системы для сервера. Топологии вычислительных сетей, виды кабелей и сравнительные характеристики сетевых проводников. Применение концентраторов, повторителей, маршрутизаторов.
курсовая работа [117,2 K], добавлен 07.02.2011Особенности проектирования и анализ современных информационных локальных и глобальных вычислительных сетей. Проведение настройки виртуальной локальной вычислительной сети (VLAN), HTTP и DNS серверов, сетевых протоколов OSPF, RIP, STP, технологий NAT.
курсовая работа [182,1 K], добавлен 16.01.2014Выбор локальной вычислительной сети среди одноранговых и сетей на основе сервера. Понятие топологии сети и базовые топологии (звезда, общая шина, кольцо). Сетевые архитектуры и протоколы, защита информации, антивирусные системы, сетевое оборудование.
курсовая работа [3,4 M], добавлен 15.07.2012Назначение информационной системы. Требования к организации локальной сети, к системе бесперебойного питания сервера, к защите информации от несанкционированного доступа, к безопасности локальной сети, к web-сайту. Выбор серверной операционной системы.
дипломная работа [1,4 M], добавлен 22.12.2010Преимущества при сетевом объединении персональных компьютеров в виде общей информационной сети. Выбор типа сети, ее топологии, кабельной системы и коммутатора. Плата сетевого адаптера, тип сервера и рабочей станции. Сетевое программное обеспечение.
контрольная работа [51,5 K], добавлен 20.05.2015Сущность и принцип действия локальной вычислительной сети, ее виды, преимущества и недостатки. Предпосылки внедрения технологии виртуальной локальной сети в локальных сетях. Требования, предъявляемые к домовым локальным сетям при их модернизации.
дипломная работа [2,9 M], добавлен 26.08.2009Характеристика разновидностей программной реализации чатов. Разработка программы клиент-серверного чата с возможность общения в локальной сети нескольких человек одновременно. Протокол взаимодействия клиента и сервера. Порядок работы с программой.
курсовая работа [530,7 K], добавлен 25.04.2015Настройка телекоммуникационного оборудования локальной вычислительной сети. Выбор архитектуры сети. Сервисы конфигурации сервера. Расчет кабеля, подбор оборудования и программного обеспечения. Описание физической и логической схем вычислительной сети.
курсовая работа [1,3 M], добавлен 22.12.2014Структура предприятия, техника безопасности. Состав локальной сети и ее физическая карта. Характеристика сетевого программного обеспечения, используемого на предприятии. Характеристика обобщенных технических процессов эксплуатации компьютерной сети.
отчет по практике [2,7 M], добавлен 11.04.2019Изучение функционирования DHCP сервера, базовая конфигурация первой ветки модели ЛВС, выполнение конфигурации DHCP второй ветки ЛВС c применением удаленного сервера базы данных. Распределение настроек сети, на все компьютеры, использование протокола DHCP.
лабораторная работа [5,5 M], добавлен 08.05.2023
