本書以實際網(wǎng)絡應用為背景,采用項目驅(qū)動的方式進行內(nèi)容組織,系統(tǒng)介紹了VPN加密技術和隧道技術,基于Windows系統(tǒng)的VPN網(wǎng)絡的組建,基于Linux系統(tǒng)的VPN網(wǎng)絡的組建,基于路由器的VPN網(wǎng)絡的組建,基于VPN設備的VPN網(wǎng)絡的組建等知識。本書充分利用VMware和GNS3等模擬器,實現(xiàn)各種網(wǎng)絡平臺的VPN網(wǎng)絡構建,通過一臺計算機就可實現(xiàn)各種VPN網(wǎng)絡的部署。本書內(nèi)容由淺入深,分層分步驟講解,并把實際經(jīng)驗融入其中。
目錄
項目1初識VPN 1
學習任務1-1VPN的概念和功能 1
學習任務1-2實現(xiàn)VPN的加密技術 3
學習任務1-3實現(xiàn)VPN的隧道技術 10
思考練習 14
項目2基于Windows的VPN網(wǎng)絡的組建 16
任務2-1Windows 系統(tǒng)中基于PPTP VPN網(wǎng)絡的組建 16
任務描述 16
相關知識 17
任務操作 19
任務拓展——基于L2TP協(xié)議訪問 29
項目實訓 30
學習任務2-2基于Forefront TMG2010 VPN網(wǎng)絡的組建 31
任務描述 31
相關知識 32
任務操作 33
任務拓展——設置訪問策略 45
項目實訓 51
思考練習 52
項目3基于Linux系統(tǒng)的VPN網(wǎng)絡的組建 54
學習任務3-1基于PPTP VPN網(wǎng)絡的組建 54
任務描述 54
相關知識 55
任務操作 56
任務拓展 61
項目實訓 63
學習任務3-2基于OPEN VPN網(wǎng)絡的組建 65
任務描述 65
相關知識 65
任務操作 66
任務拓展 72
項目實訓 73
思考練習 76
項目4基于路由器的VPN網(wǎng)絡的組建 78
學習任務4-1使用Cisco路由器構建GRE VPN 79
任務描述 79
相關知識 79
任務操作 85
任務拓展——GRE keepalive 89
項目實訓 90
學習任務4-2使用Cisco路由器構建IPSec VPN 91
任務描述 91
相關知識 91
任務操作 94
任務拓展——測試NAT對IPSec VPN的影響 97
項目實訓 98
學習任務4-3使用Cisco路由器構建GRE over IPSec VPN 99
任務描述 99
相關知識 100
任務操作 101
任務拓展——Dynamic GRE over IPSec 107
項目實訓 113
學習任務4-4使用Cisco路由器構建SSL VPN 115
任務描述 115
相關知識 115
任務操作 117
任務拓展——配置隧道分離(Split Tunneling) 122
項目實訓 125
思考練習 126
項目5基于VPN設備VPN網(wǎng)絡的組建 129
學習任務5-1構建IPSec VPN 130
任務描述 130
相關知識 131
任務操作 138
任務拓展——IPSec Dynamic LAN-to-LAN VPN(DyVPN) 147
項目實訓 149
學習任務5-2構建SSL VPN 150
任務描述 150
相關知識 151
任務操作 153
任務拓展——測試NAT對SSL VPN的影響 164
項目實訓 165
學習任務5-3構建PPTP VPN 167
任務操作 167
相關知識 167
任務操作 168
任務拓展——NAT對VPN的影響 175
項目實訓 176
學習任務5-4構建L2TP VPN 178
任務描述 178
相關知識 178
任務操作 179
任務拓展——NAT對L2TP VPN的影響 187
項目實訓 188
學習任務5-5構建EzVPN 189
任務描述 189
任務操作 191
任務拓展——測試NAT對EzVPN的影響 202
項目實訓 204
思考練習 205
前言
隨著計算機網(wǎng)絡技術的不斷發(fā)展與普及應用,網(wǎng)絡已經(jīng)成為許多企業(yè)事業(yè)單位辦公的重要平臺。當移動用戶或遠端內(nèi)部網(wǎng)絡用戶采用傳統(tǒng)的遠程訪問方式進行網(wǎng)絡溝通,不但通信費用比較高,而且在進行數(shù)據(jù)傳輸時,不能保障通信的安全性。為了使內(nèi)部用戶能夠在遠端成功、安全地訪問內(nèi)部網(wǎng)絡資源,通過Internet建立VPN連接是一個理想的選擇。
VPN,英文全稱為Virtual Private Network,即虛擬專用網(wǎng)絡,是一種遠程訪問技術。VPN應用不斷普及,各種VPN應用平臺均在不斷發(fā)展,本書緊跟技術和市場前沿,介紹當下應用最為廣泛的4種網(wǎng)絡平臺,包括基于Windows系統(tǒng)構建VPN網(wǎng)絡,基于Linux系統(tǒng)構建VPN網(wǎng)絡,基于路由器構建VPN網(wǎng)絡,基于VPN設備構建VPN網(wǎng)絡。
網(wǎng)絡的發(fā)展使得各種網(wǎng)絡安全問題層出不窮,通過公共網(wǎng)絡直接連入內(nèi)部網(wǎng)絡的VPN的安全顯得更為重要。從安全角度出發(fā),重點介紹網(wǎng)絡安全基礎知識和基本操作技能,在所有的VPN網(wǎng)絡平臺的構建中,一直以網(wǎng)絡安全為主線來實現(xiàn)各種VPN技術。
VPN網(wǎng)絡安全技術是一門實驗性很強的課程,需要通過實際網(wǎng)絡設計過程來加深學生對教學內(nèi)容的理解,培養(yǎng)學生分析、解決問題的能力。但實驗又是一大難題,因為很少有學校能夠滿足這些VPN網(wǎng)絡設備的實驗所需的條件。本書以多數(shù)學校網(wǎng)絡實驗室為背景設計實驗,通過虛擬的方式來實現(xiàn)VPN網(wǎng)絡構建。其中VMware虛擬系統(tǒng)軟件用于搭建網(wǎng)絡操作系統(tǒng),為Windows和Linux系統(tǒng)平臺中VPN服務器搭建提供了網(wǎng)絡實驗環(huán)境;GNS3模擬器用于模擬思科網(wǎng)絡設備,通過GNS3中的路由器實現(xiàn)基于路由器的VPN網(wǎng)絡構建,通過GNS3+ASA實現(xiàn)基于VPN專用設備的VPN網(wǎng)絡構建。
通過網(wǎng)絡虛擬技術,在Windows網(wǎng)絡平臺中實現(xiàn)了路由和遠程訪問服務及Forefront兩種工具搭建VPN網(wǎng)絡,在Linux網(wǎng)絡平臺中實現(xiàn)了PPTP和OPEN等VPN網(wǎng)絡,在路由器網(wǎng)絡平臺中實現(xiàn)了GRE、IPSec、GRE over IPSec、SSL等VPN網(wǎng)絡,在VPN專用設備網(wǎng)絡平臺中實現(xiàn)了IPSec、SSL、PPTP、L2TP、EzVPN等VPN網(wǎng)絡。
本書由廣東機電職業(yè)技術學院的李志杰負責編寫及統(tǒng)稿,其中項目1由所輝編寫,項目2由李榮俊和李久仲共同編寫,項目3由曾健和方偉杰共同編寫,項目4由黃利龍和李志杰共同編寫,項目5由唐超和李兆倫共同編寫。其中李兆倫、唐超、黃利龍、李榮俊、曾健均是來自企業(yè)一線的網(wǎng)絡工程師,同時得到在職企業(yè)的大力支持和幫助,在此一并表示感謝!
本書配有相關資源和課件,讀者可登錄華信教育資源網(wǎng)(www.hxedu.com.cn)免費下載。
由于網(wǎng)絡技術發(fā)展日新月異,加上編者水平有限,書中難免存在疏漏之處,懇請廣大同行、專家及讀者批評指正。
編者
2014年5月
不錯!!!!!!!!
不寫字不能評論?
本書以實際網(wǎng)絡應用為背景,采用項目驅(qū)動的方式進行內(nèi)容組織,系統(tǒng)全面介紹了VPN加密技術和隧道技術,基于Windows系統(tǒng)的VPN網(wǎng)絡的組建,基于Linux系統(tǒng)的VPN網(wǎng)絡的組建,基于路由器的VPN網(wǎng)絡的組建,基于VPN設備的VPN網(wǎng)絡的組建等知識。本書充分利用VMware和GNS3等模擬器,實現(xiàn)各種網(wǎng)絡平臺的VPN網(wǎng)絡構建,通過一臺計算機就可實現(xiàn)各種VPN網(wǎng)絡的部署。本書內(nèi)容由淺入深,分層分步驟講解,并把實際經(jīng)驗融入其中。
這本書拿在手上非常薄,價格有點貴了,性價比不高,但好在內(nèi)容非常具有可操作性,實踐性非常強,對理論的梳理也比較清晰,對于入門vpn的效果非常好,要想深入還需要繼續(xù)學習其他專業(yè)書籍。也算一本不錯的書。
