Lista przedmiotów z materiałami udostępnionymi dla studentów
- Medical Imaging, prof. dr hab. M. Strzelecki
- Law and Ethics in Bio-Medical Engineering, George R. Brown
- Final Project Seminar, prof. dr hab. M. Strzelecki
Zbigniew TrzmielakProjekt i realizacja wirtualnej sieci prywatnejProject and realization a virtual private networkOpiekun pracy dyplomowej: dr inż. Piotr Dębiec prof. ucz. Praca dyplomowa inżynierska obroniona 2010-11-25 |
| Streszczenie pracy dyplomowej: |
| W niniejszej pracy wyjaśniono działanie wirtualnej sieci prywatnej (vpn) na przykładzie autorskiego projektu takiej sieci wykorzystującej protokoły IPSec, oraz SSL. Autor projektu stworzył sieć vpn opartą na technologii klient – serwer (ang. client-server). Serwer zainstalowany został na komputerze domowym z systemem operacyjnym Debian 502-i386 (jądro v. 2.6) podłączonym do Internetu przy użyciu usługi Neostrada. Problem ze zmiennym adresem IP serwera został rozwiązany dzięki rejestracji na stronie www.dyndns.org w celu bezpłatnego uzyskania nazwy DNS. Po drugiej stronie połączenia zainstalowano komputer przenośny z systemami operacyjnymi Windows Vistą i Windows XP. Początkowo do utworzenia połączenia VPN wybrany został protokół L2TP/IPSec. Na serwerze zainstalowano program OpenSWAN czyli implementację protokołu IPSec w s.o. Linux. Połączenie udało się jednak nawiązać tylko klientowi L2TP/IPSec wbudowanemu w Windows XP i wykorzystującemu tajny kluczu typu „Pre-Shared Secret”. Klient korzystający z certyfikatów nie zdołał połączyć się z serwerem (próba połączenia przy użyciu protokołu L2TP nie powiodła się, ponieważ został przekroczony limit czasu negocjacji zabezpieczeń). Protokół SSL stworzył autorowi pracy o wiele mniej problemów. Na serwerze zainstalowany został program OpenVPN. Klient wbudowany w Windows XP połączył się z serwerem bez problemów. Mimo naprawdę sporej ilości źródeł na temat wirtualnych sieci prywatnych znajdujących się w Internecie, brakuje szczegółowego przewodnika do tworzenia takich sieci. Tworząc więc sieć musimy konieczna posiadać co najmniej dobrą znajomość systemów operacyjnych, ich polityk bezpieczeństwa oraz działania protokołów sieciowych. Dotyczy to zwłaszcza systemów wolnego i otwartego oprogramowania ( np. s.o. Debian). |
| Abstract: |
| The presented BSc thesis explains the operation of a virtual private network (VPN) based on an original project of such a network that uses IPsec and SSL protocols. Author of the project created a VPN network based on the client-server technology. The server was installed on a PC computer with Debian operating system connected to the Internet. The problem with the server’s dynamic IP address was solved by registering on www.dyndns.org in order to receive a DNS name free of charge. On the other side of the connection, a laptop PC with Windows Vista and Windows XP operating systems was installed. Initially, in order to create the VPN connection L2TP/IPSec protocol was chosen. On the server side the OpenSwan program was installed which is the implementation of IPSec protocol in Linux OS. However, only the L2TP/IPSec client built into Windows XP and using a secret key of “Pre-Shared Secret” type succeeded in establishing connection. The client using certificates did not manage to connect to the server. An attempt to connect using L2TP protocol did not succeed because the security negotiation had timed out. The SSL protocol itself caused much less trouble. The OpenVPN program has been installed on the Debian server. The Windows XP client has connected to the server without a problem. Despite there is a lot of sources concerning virtual private networks on the Internet, no detailed guide to creating such networks can be found there. Therefore, to create a network you necessarily need to have at least a good knowledge of operating systems, their security policies, and the operation of network protocols. It concerns particularly the systems of free and open source software (e.g. Debian OS). |
Copyright © 2005 - 2024 Instytut Elektroniki.
Designed by joomlatd.com
