阿里云
阿里云大学认证0元起
发表主题 回复主题
  • 177阅读
  • 2回复

[大牛分享]自建私有云,跨域加密通信实测

级别: 小白
发帖
39
云币
59
— 本帖被 火蓝云 从 云服务器 ECS 移动到本区(2018-11-09) —
T;B/ Wm!x  
低成本ECS应用之一,构建SSL-VPN网络 BKW%/y"  
@XX7ydG5  
[AAIBb +U  
8BM[c;-{g`  
       目前云产品与各种应用十分普遍,现介绍一种低成本ECS的应用,可以解决跨地域通信的安全问题,适合中小企业,公司、个人一些敏感信息的网络传送,用户在原有能够正常上网的情况下,不用增加任何设备,只需要租用云平台的ECS服务,费用每月几十到几百,视需求和资金而定,随时开通,可以按需付费,下面把网络拓扑和实际操作介绍给各位参考。 {=kW?  
本例的原理是把不同地域的计算机通过云服务器连接构建为一个私有云,即私有网络,在私有云内,计算机可以象局域网一样相互通信,而且所有的数据都是加密的。云服务器的性能在各个云平台都差不多,必须是ECS,其他云主机、EC2什么的都不行,主要考虑的是地域,要选择距你的公司比较近的ECS.见图1 J y0TVjA  
=D?{d{JT  
本例构建私有云的方法是以ECS服务器为VPN服务器,与各个客户端连接为SSL-VPN,在windows中叫SSPT,设置SSL-VPN的方法见本论坛《Server2008R2内置CA证书实现SSTP详细步骤108张截图》一文,图1中的红色字体是各台计算机角色与任务,VPN服务器名称为WIN8R2,客户端是北京的C2和位于成都的C4,私有网络IP范围10.10.2.1~10.10.2.100,还可以根据需要扩大。ECS上要配有公网IP12G是最低配置,公网1Mbps,采用云平台上开通的默认端口22804433389ICMP,不必另开端口。客户端用普通宽带路由器,没有特殊要求。如果在各个计算机上已经设置好SSL-VPN,就可以开始测试了,内容包括网络性能与加密测试,先看ECS服务器上面的情况。 )yv~wi  
图2是ECS服务器,WindowsServer 2008 R2,某云平台北京地区(未完待续) Bd*\|M  
[$%0[;jtS  
说明:本文是实际操作的屏幕截图,图片数量较多,急于看全文的,可下载压缩文件(见附件),解压后用浏览器阅读。 w'!J   
; WsV.n  
fuA 8jx  
ZfIeq<8 _  
[fXC ;c1  
82Nw 6om6i  
<<9Y=%C+  
oJ)v6"j  
%Z6\W; (n  
 Ry iS  
cK+y3`.0  
二、客户端计算机C2[font=-apple-system-font, BlinkMacSystemFont, &amp],Windows 10,地域北京 W/| C  
+S>}<OE  
0_5j(   
) "To h=x]  
) _O 6_  
数据加密是本次测试目的 s_N]$3'[E  
lEv<n6:_  
o+Kh2;$)  
1)f~OL8o  
Eq?d+s>  
#5.L%F  
w~(x*R}  
A?sU[b6_  
查看SSL-VPN的网络状态 (" >gLr  
s%R'c_cGZ  
xiPP&$mg  
)\TI^%s  
测试C2与VPN服务器的连接 J]|lCwF  
5=.EngG  
+vtI1LC;_  
: Gz#4k  
[ 此帖被gf6在2018-11-12 09:30重新编辑 ]
级别: 小白
发帖
39
云币
59
只看该作者 沙发  发表于: 11-12
Re自建私有云,跨域加密通信实测
客户端计算机C4 |*0<M(YXN  
bv*,#Qm  
*VZ5B<Ic  
Kp,M"Y  
Xqm::1(-(  
]:~OG@(  
=%BZ9,l  
m RO~aD!N  
点击连接 ,9o"43D:a|  
KkE9KwZ]W  
[bk?!0]aV  
|a!fhl+  
oGRhnP'PF+  
从VPN服务器到计算机C4的连通测试 se>MQM5 )  
,5*eX  
6 M*O{f  
从计算机C2到计算机C4的连接测试 i|m3mcI%2  
a0ObBe'  
aWY gR  
在连通测试良好的情况下,开始网络传输性能测试。 |Xk4&sDrK  
首先在各个计算机上建立共享文件夹,设置好共享权限,下图是C2上的共享文件夹,其中有两个文件。 u9EgdpD  
`6xkf&Kt  
<fFTY130:  
从C2连接到VPN服务器,采用UNC路径方式,这里用IP地址,也可以用VPN服务器的主机名WIN8R2.[size=font-size: 15pt,15pt] "PpN0Rr  
[size=FONT-SIZE: 15pt,15pt] &@yo;kB  
u[ Yk  
连接成功后,可看到VPN服务器上的共享文件夹 fL=~NC"  
AQiwugs  
[ 此帖被gf6在2018-11-12 23:46重新编辑 ]
级别: 小白
发帖
39
云币
59
只看该作者 板凳  发表于: 11-13
Re自建私有云,跨域加密通信实测
为了今后使用方便,把服务器上的共享文件夹,映射到本地。 =/a`X[9vI  
{ST8'hY  
ec#`9w$  
Ji,;ri2i  
这里是服务器上共享文件夹里的文件 vgtAJp+p*  
a'Cny((  
<Tgubv+J  
在计算机C2上选择一个文件,把它拖拽到VPN服务器的共享文件夹里,即是上传文件。  y_[VhZ%  
cu5}(  
显示有10Mbps网速,还可以,一般文件传输已经够用。 ) C~#W  
再看从VPN服务器下载文件的情况。 u y"i3xD6-  
c %Y *XJ'  
YY tVp_)  
假定保密文件是放在位于成都的计算机C4上,已经建立专门针对管理员的共享文件夹C4file,下面来连接一下。 Ag:/iB ]  
\NDW@!X  
J_&cI%.  
同样用UNC路径连接计算机C4 o92BGqA>&  
/KnIU|;  
}Tm+gJA  
换成计算机C4上的管理员账户 a0JMLLa [I  
3nhQ^zqf  
t4;gY298  
?\4kV*/Cqz  
|]q{ qsy  
LQ Ux}  
En-=z`j G  
从计算机C2上查看计算机C4上的文件 &=%M("IlD  
py~[M'p(H  
4$2HO `@uN  
从中选择一个文件,然后下载  wDiq~!  
2|exY>`w  
从图中可看到计算机C4到计算机C2的下载速度是2.8Mbps. ScInOPb'K  
下面进行加密测试,方法是在C2与C4之间进行连通测试和传输文件,图中绿色虚线是数据包所走的路径,在服务器上会有一个转发数据包的步骤,我们在VPN服务器上安装了抓包软件,通过分析抓取的数据包,来判定数据加密情况。 E<B/5g!  
*}HDq(/>w  
90J WU$K  
先进行连通测试,在C2计算机上连续ping C4计算机,这样便于在VPN服务器上从容的抓取数据包。 \N?lG q  
0.!vp?  
1$ }Tn  
启动VPN服务器上的抓包软件 P%[ { 'u  
0V"(}!=2a  
P%w!4v ~"  
选取捕捉到的数据包,分析数据加密情况,从图中可看到数据已经被加密了。 FDBNKQV  
5A %TpJ  
=VWH8w.3  
下面进行文件传输,从C4下载一个文件到C2,同样用抓包软件抓取数据包,分析结果是一样的,数据包也被加密了。 }{J>kgr6  
I L&PN`#  
Q}lY1LT`  
(全文完)更多内容请关注 4ee-tKH  
f0g_Gn $  
a(-t"OL\  
c2gZ<[~  
KxJDAP  
!YM:?%B  
'UCClj;?K  
[ 此帖被gf6在2018-11-13 09:26重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 26 + 8 = ?
上一个 下一个