17. По выбору, лабораторная работа: VPN «узел-узел» на IPsec
Требуемые условия завершения
Получить оценку
Лабораторная работа по выбору, только один студент может ее выполнить!
Задание:
Задания выполняются в GNS3, хосты на виртуальных Linux.
- построить сеть по схеме (скриншот сети)
настроить сеть на конкретное количество хостов, значащих бит /24+M+1
M - последняя цифра в зачетке деленная на 2, и округленная до целого в меньшую сторону.
N - последние две цифры из номера зачетки - на хостах настроить VPN на IPsec (скриншоты настроек)
- алгоритм шифрования - четные зачетки "3des", нечетные зачетки "aes"
- алгоритм аутентификации - четные зачетки "hmac_md5", нечетные зачетки "hmac_sha512"
- алгоритм сжатия - deflate - добавьте в сеть "злоумышленника" между маршрутизаторами (в настройках сети включить "Неразборчивый режим" (Promiscuous Mode)), посмотрите с помощью tcpdump передаваемый трафик (показать содержимое пакетов). (скриншоты)
- Разобрать теорию: VPN. IPsec. (для чего и принцип работы).
При сдаче:
- показать настройки сети
- продемонстрировать работу VPN (ping, traceroute, ssh соединение из одной частной сети в другую)
- Рассказать: VPN. IPsec. (для чего и принцип работы).