自建私有云,跨域加密通信实测
低成本ECS应用之一,构建SSL-VPN网络
目前云产品与各种应用十分普遍,现介绍一种低成本ECS
的应用,可以解决跨地域通信的安全问题,适合中小企业,公司、个人一些敏感信息的网络传送,用户在原有能够正常上网的情况下,不用增加任何设备,只需要租用云平台的ECS
服务器,费用每月几十到几百,视需求和资金而定,随时开通,可以按需付费,下面把网络拓扑和实际操作介绍给各位参考。
本例的原理是把不同地域的计算机通过
与云服务器
连接构建为一个私有云,即私有网络,在私有云内,计算机可以象局域网一样相互通信,而且所有的数据都是加密的。云服务器
的性能在各个云平台都差不多,必须是ECS
,其他云主机、EC2
什么的都不行,主要考虑的是地域,要选择距你的公司比较近的ECS.
见图1
本例构建私有云的方法是以ECS
服务器为VPN
服务器,与各个客户端连接为SSL-VPN
,在windows
中叫SSPT
,设置SSL-VPN
的方法见本论坛《Server2008R2
内置CA
证书实现SSTP
详细步骤108
张截图》一文,图1中的红色字体是各台计算机角色与任务,VPN
服务器名称为WIN8R2
,客户端是北京的C2
和位于成都的C4
,私有网络IP范围
是10.10.2.1~10.10.2.100
,还可以根据需要扩大。ECS
上要配有公网IP
,1
核2G
是最低配置,公网1Mbps
,采用云平台上开通的默认端口22
、80
、443
、3389
和ICMP
,不必另开端口。客户端用普通宽带路由器,没有特殊要求。如果在各个计算机上已经设置好SSL-VPN
,就可以开始测试了,内容包括网络性能与加密测试,先看ECS
服务器上面的情况。
图2是ECS
服务器,WindowsServer 2008 R2
,某云平台北京地区(未完待续)
说明:本文是实际操作的屏幕截图,图片数量较多,急于看全文的,可下载压缩文件(见附件),解压后用浏览器阅读。
二、客户端计算机C2[font=-apple-system-font, BlinkMacSystemFont, &],Windows 10,
地域北京
数据加密是本次测试目的
查看SSL-VPN的网络状态
测试C2与VPN服务器的连接
写回答
-
-
Re自建私有云,跨域加密通信实测客户端计算机C4
点击连接
从VPN服务器到计算机C4的连通测试
从计算机C2到计算机C4的连接测试
在连通测试良好的情况下,开始网络传输性能测试。
首先在各个计算机上建立共享文件夹,设置好共享权限,下图是C2上的共享文件夹,其中有两个文件。
从C2连接到VPN服务器,采用UNC路径方式,这里用IP地址,也可以用VPN服务器的主机名 WIN8R2.[size=font-size: 15pt,15pt]
[size=FONT-SIZE: 15pt,15pt]
连接成功后,可看到VPN服务器上的共享文件夹
-------------------------
Re自建私有云,跨域加密通信实测为了今后使用方便,把服务器上的共享文件夹,映射到本地。
这里是服务器上共享文件夹里的文件
在计算机C2上选择一个文件,把它拖拽到VPN服务器的共享文件夹里,即是上传文件。
显示有10Mbps网速,还可以,一般文件传输已经够用。
再看从VPN服务器下载文件的情况。
假定保密文件是放在位于成都的计算机C4上,已经建立专门针对管理员的共享文件夹C4file,下面来连接一下。
同样用UNC路径连接计算机C4
换成计算机C4上的管理员账户
从计算机C2上查看计算机C4上的文件
从中选择一个文件,然后下载
从图中可看到计算机C4到计算机C2的下载速度是2.8Mbps.
下面进行加密测试,方法是在C2与C4之间进行连通测试和传输文件,图中绿色虚线是数据包所走的路径,在服务器上会有一个转发数据包的步骤,我们在VPN服务器上安装了抓包软件,通过分析抓取的数据包,来判定数据加密情况。
先进行连通测试,在C2计算机上连续ping C4计算机,这样便于在VPN服务器上从容的抓取数据包。
启动VPN服务器上的抓包软件
选取捕捉到的数据包,分析数据加密情况,从图中可看到数据已经被加密了。
下面进行文件传输,从C4下载一个文件到C2,同样用抓包软件抓取数据包,分析结果是一样的,数据包也被加密了。
(全文完)更多内容请关注
2018-11-12 23:36:16赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
