Windows如何搭建SSL通信(非Web)

自己研究了会儿,把结论发出来给有需要的人

第一步:准备环境

首先需要一台服务器(这不是废话吗),我这边用的windows2003,
在这里插入图片描述
还需要一台客户端,我用的是windwos2008
在这里插入图片描述

第二步:服务器环境配置

首先进入本地安全策略
在这里插入图片描述
进入之后点击IP安全策略
在这里插入图片描述
然后右键创建一个新的IP安全策略,名称随意,一路往下,到达这时,我们选择第三项,输入密钥
在这里插入图片描述
然后下一步完成,然后点击添加
在这里插入图片描述
不指定隧道
在这里插入图片描述
然后下一步
选择默认
在这里插入图片描述
这里我们点击添加
在这里插入图片描述
源地址选择我的IP地址
在这里插入图片描述
目标地址选择任何IP地址
在这里插入图片描述
然后一路下一步然后点确定,回到这里后选择上我们新建的IP筛选器
在这里插入图片描述
然后下一步,在安全规则这里我们添加个规则
在这里插入图片描述
选择协商安全
在这里插入图片描述
然后一路往下,之后选择我们新建的规则
在这里插入图片描述
然后完成之后,右键我们的策略,点击指派即可
在这里插入图片描述

然后在客户机按照相同的步骤再配置一次
然后在客户机按照相同的步骤再配置一次
然后在客户机按照相同的步骤再配置一次
重要的事说三遍

第三步:测试联通性

服务器IP为:172.16.1.161
在这里插入图片描述
客户机IP为:172.16.1.150在这里插入图片描述
在未指派IP安全策略的时候是可以正常ping通的
用wireshark抓包是可以清楚的看到我们的数据传输
在这里插入图片描述
现在我们指派一下策略,我们可以发现,也是可以ping通的
在这里插入图片描述
再用wireshark抓包我们可以发现,我们的数据已经被加密了
在这里插入图片描述

总结

这玩意儿,做起来挺麻烦,感觉上没啥有,但磐云他就会考,就离谱
有不会的可以问我,我会解答,哪里写的不好也可以问我,我也可以虚心接受

posted @ 2020-11-19 10:08  北の泉  阅读(658)  评论(0编辑  收藏  举报