阿里云
1024开发者盛宴之Java专家问答专场
发表主题 回复主题
  • 160阅读
  • 2回复

[大牛分享]自建私有云,跨域加密通信实测

级别: 小白
发帖
38
云币
57
— 本帖被 火蓝云 从 云服务器 ECS 移动到本区(2018-11-09) —
k%hif8y  
低成本ECS应用之一,构建SSL-VPN网络 )]v vp{  
~,ac{%8x  
6MZfoR  
>b/Yg:t  
       目前云产品与各种应用十分普遍,现介绍一种低成本ECS的应用,可以解决跨地域通信的安全问题,适合中小企业,公司、个人一些敏感信息的网络传送,用户在原有能够正常上网的情况下,不用增加任何设备,只需要租用云平台的ECS服务,费用每月几十到几百,视需求和资金而定,随时开通,可以按需付费,下面把网络拓扑和实际操作介绍给各位参考。 Hd4&"oeY  
本例的原理是把不同地域的计算机通过云服务器连接构建为一个私有云,即私有网络,在私有云内,计算机可以象局域网一样相互通信,而且所有的数据都是加密的。云服务器的性能在各个云平台都差不多,必须是ECS,其他云主机、EC2什么的都不行,主要考虑的是地域,要选择距你的公司比较近的ECS.见图1 jLZ+HYyG9  
z]tvy).  
本例构建私有云的方法是以ECS服务器为VPN服务器,与各个客户端连接为SSL-VPN,在windows中叫SSPT,设置SSL-VPN的方法见本论坛《Server2008R2内置CA证书实现SSTP详细步骤108张截图》一文,图1中的红色字体是各台计算机角色与任务,VPN服务器名称为WIN8R2,客户端是北京的C2和位于成都的C4,私有网络IP范围10.10.2.1~10.10.2.100,还可以根据需要扩大。ECS上要配有公网IP12G是最低配置,公网1Mbps,采用云平台上开通的默认端口22804433389ICMP,不必另开端口。客户端用普通宽带路由器,没有特殊要求。如果在各个计算机上已经设置好SSL-VPN,就可以开始测试了,内容包括网络性能与加密测试,先看ECS服务器上面的情况。 !DLIIKO78  
图2是ECS服务器,WindowsServer 2008 R2,某云平台北京地区(未完待续) u U\UULH0  
%2V_%KA  
说明:本文是实际操作的屏幕截图,图片数量较多,急于看全文的,可下载压缩文件(见附件),解压后用浏览器阅读。 cD7q;|+  
lxV> rmD  
89~)nV)  
7HFw*;  
C}wmoYikV  
o:m:9dn  
$YFn$.70\  
C#;}U51:t  
6D) vY  
=U2`]50  
Gu9Ap<>!  
二、客户端计算机C2[font=-apple-system-font, BlinkMacSystemFont, &amp],Windows 10,地域北京 Ws'3*HAce  
2#ypM9  
,f4Hl%T;  
X`[or:cB  
Zn&X Uvdl  
数据加密是本次测试目的 b1E>LrL  
0t'WM=W<!8  
  /zM  
Lw1~$rZg  
rWAJL9M  
t d-EB&i\  
LQ373 j-  
' !ZFK}  
查看SSL-VPN的网络状态 u0Irf"Ab  
d%\en&:la  
Nq Ve{+1x  
ney6N@  
测试C2与VPN服务器的连接 e%u1O -*  
U_B"B;ng+  
zH eqV  
VYMs`d[  
[ 此帖被gf6在2018-11-12 09:30重新编辑 ]
级别: 小白
发帖
38
云币
57
只看该作者 沙发  发表于: 11-12
Re自建私有云,跨域加密通信实测
客户端计算机C4 *>h"}e41  
b? jRA^  
SL zL/5s  
fWhwI+  
JaoRkl?F  
1q0DOf]!T  
bccJVwXv  
cq>{  
点击连接 }26?bd@e`  
sXDS_Q  
XrS.[  
bq/ m?;  
oXRmnt  
从VPN服务器到计算机C4的连通测试 wkOo8@J\  
.Qm"iOyM  
qqA(Swe)T  
从计算机C2到计算机C4的连接测试 c?A(C#~ z  
J@PwN^`  
28 [hp[<  
在连通测试良好的情况下,开始网络传输性能测试。 ,l^; ZE  
首先在各个计算机上建立共享文件夹,设置好共享权限,下图是C2上的共享文件夹,其中有两个文件。 3}e-qFlV8,  
};6[Byf  
23?\jw3w  
从C2连接到VPN服务器,采用UNC路径方式,这里用IP地址,也可以用VPN服务器的主机名WIN8R2.[size=font-size: 15pt,15pt] 6SI`c+'@5  
[size=FONT-SIZE: 15pt,15pt] va F^[/ (g  
l5_RG,O0A  
连接成功后,可看到VPN服务器上的共享文件夹 0$NcxbM  
Vp{! Ft8>  
[ 此帖被gf6在2018-11-12 23:46重新编辑 ]
级别: 小白
发帖
38
云币
57
只看该作者 板凳  发表于: 11-13
Re自建私有云,跨域加密通信实测
为了今后使用方便,把服务器上的共享文件夹,映射到本地。 fN? Lz%z3  
V~^6 TS(  
@OL3&R  
7!QXh;u  
这里是服务器上共享文件夹里的文件 H fmMf^c  
kpMM%"=V  
. L6@Rs  
在计算机C2上选择一个文件,把它拖拽到VPN服务器的共享文件夹里,即是上传文件。 gS o(PW)  
e^fKatI1  
显示有10Mbps网速,还可以,一般文件传输已经够用。 x jUH<LFxy  
再看从VPN服务器下载文件的情况。 ';L^mxh  
o5G"J"vxe  
v}*u[GWl]  
假定保密文件是放在位于成都的计算机C4上,已经建立专门针对管理员的共享文件夹C4file,下面来连接一下。 ZCF-*nm  
Q1&dB{L  
DO,&Foh\  
同样用UNC路径连接计算机C4 qA\kx#v]P  
\iE9&3Ie  
7;-i_&vws  
换成计算机C4上的管理员账户 &-)Y[#\J  
-/{}^ QWB  
-$|X\#R  
/Gv$1t^a  
B91PlM.  
\osQwGPV  
Z!l!3(<G.f  
从计算机C2上查看计算机C4上的文件 !l~aRj-WZ  
LsZ!':LN  
' 1]bjW*!  
从中选择一个文件,然后下载 [MP :Eeg  
? Z fhz   
从图中可看到计算机C4到计算机C2的下载速度是2.8Mbps. xVX||rrh  
下面进行加密测试,方法是在C2与C4之间进行连通测试和传输文件,图中绿色虚线是数据包所走的路径,在服务器上会有一个转发数据包的步骤,我们在VPN服务器上安装了抓包软件,通过分析抓取的数据包,来判定数据加密情况。 AFUl   
myX0<j3G5  
Z6@J-<u  
先进行连通测试,在C2计算机上连续ping C4计算机,这样便于在VPN服务器上从容的抓取数据包。 cyeDZ)  
]lYEJ`  
8J U~Q  
启动VPN服务器上的抓包软件 O!Cu.9}  
r@UY$z  
[mvHa;-w  
选取捕捉到的数据包,分析数据加密情况,从图中可看到数据已经被加密了。 s""8V_,;  
DA@hf  
z5'nS&x  
下面进行文件传输,从C4下载一个文件到C2,同样用抓包软件抓取数据包,分析结果是一样的,数据包也被加密了。 [ [CXMbD`*  
x}j41E}  
<t@*[Aw  
(全文完)更多内容请关注 $zi\ /Yw  
A6.'1OD  
>iJuR.:OO  
Wy )g449  
N\&;R$[9:  
:[0 3upyS  
H2cc).8"  
[ 此帖被gf6在2018-11-13 09:26重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个