20. По выбору, лабораторная работа: VPN «узел-узел» на OpenVPN
Лабораторная работа по выбору, только один студент может ее выполнить!
Задание:
Задания выполняются в GNS3, хосты на виртуальных Linux.
- построить сеть по схеме (скриншот сети)
настроить сеть на конкретное количество хостов, значащих бит /24+M
M - последняя цифра в зачетке деленная на 2, и округленная до целого в меньшую сторону.
вторая сеть /24+M+1 значащих бит
третья сеть /24+M+2 значащих бит
N - последние две цифры из номера зачетки
- между узлами, настроить VPN «узел-узел» (скриншоты)
- алгоритм шифрования - четные зачетки "3des", нечетные зачетки "aes"
- алгоритм аутентификации - четные зачетки "hmac_md5", нечетные зачетки "hmac_sha512"
- компрессию - посмотрите с помощью tcpdump передаваемый пароль для http. (скриншоты)
При сдаче:
- показать настройки сети
- продемонстрировать работу VPN (ping, traceroute, ssh соединение из одной частной сети в другую)