本書以實(shí)際網(wǎng)絡(luò)應(yīng)用為背景,采用項(xiàng)目驅(qū)動(dòng)的方式進(jìn)行內(nèi)容組織,系統(tǒng)介紹了VPN加密技術(shù)和隧道技術(shù),基于Windows系統(tǒng)的VPN網(wǎng)絡(luò)的組建,基于Linux系統(tǒng)的VPN網(wǎng)絡(luò)的組建,基于路由器的VPN網(wǎng)絡(luò)的組建,基于VPN設(shè)備的VPN網(wǎng)絡(luò)的組建等知識(shí)。本書充分利用VMware和GNS3等模擬器,實(shí)現(xiàn)各種網(wǎng)絡(luò)平臺(tái)的VPN網(wǎng)絡(luò)構(gòu)建,通過一臺(tái)計(jì)算機(jī)就可實(shí)現(xiàn)各種VPN網(wǎng)絡(luò)的部署。本書內(nèi)容由淺入深,分層分步驟講解,并把實(shí)際經(jīng)驗(yàn)融入其中。
目錄
項(xiàng)目1初識(shí)VPN 1
學(xué)習(xí)任務(wù)1-1VPN的概念和功能 1
學(xué)習(xí)任務(wù)1-2實(shí)現(xiàn)VPN的加密技術(shù) 3
學(xué)習(xí)任務(wù)1-3實(shí)現(xiàn)VPN的隧道技術(shù) 10
思考練習(xí) 14
項(xiàng)目2基于Windows的VPN網(wǎng)絡(luò)的組建 16
任務(wù)2-1Windows 系統(tǒng)中基于PPTP VPN網(wǎng)絡(luò)的組建 16
任務(wù)描述 16
相關(guān)知識(shí) 17
任務(wù)操作 19
任務(wù)拓展——基于L2TP協(xié)議訪問 29
項(xiàng)目實(shí)訓(xùn) 30
學(xué)習(xí)任務(wù)2-2基于Forefront TMG2010 VPN網(wǎng)絡(luò)的組建 31
任務(wù)描述 31
相關(guān)知識(shí) 32
任務(wù)操作 33
任務(wù)拓展——設(shè)置訪問策略 45
項(xiàng)目實(shí)訓(xùn) 51
思考練習(xí) 52
項(xiàng)目3基于Linux系統(tǒng)的VPN網(wǎng)絡(luò)的組建 54
學(xué)習(xí)任務(wù)3-1基于PPTP VPN網(wǎng)絡(luò)的組建 54
任務(wù)描述 54
相關(guān)知識(shí) 55
任務(wù)操作 56
任務(wù)拓展 61
項(xiàng)目實(shí)訓(xùn) 63
學(xué)習(xí)任務(wù)3-2基于OPEN VPN網(wǎng)絡(luò)的組建 65
任務(wù)描述 65
相關(guān)知識(shí) 65
任務(wù)操作 66
任務(wù)拓展 72
項(xiàng)目實(shí)訓(xùn) 73
思考練習(xí) 76
項(xiàng)目4基于路由器的VPN網(wǎng)絡(luò)的組建 78
學(xué)習(xí)任務(wù)4-1使用Cisco路由器構(gòu)建GRE VPN 79
任務(wù)描述 79
相關(guān)知識(shí) 79
任務(wù)操作 85
任務(wù)拓展——GRE keepalive 89
項(xiàng)目實(shí)訓(xùn) 90
學(xué)習(xí)任務(wù)4-2使用Cisco路由器構(gòu)建IPSec VPN 91
任務(wù)描述 91
相關(guān)知識(shí) 91
任務(wù)操作 94
任務(wù)拓展——測(cè)試NAT對(duì)IPSec VPN的影響 97
項(xiàng)目實(shí)訓(xùn) 98
學(xué)習(xí)任務(wù)4-3使用Cisco路由器構(gòu)建GRE over IPSec VPN 99
任務(wù)描述 99
相關(guān)知識(shí) 100
任務(wù)操作 101
任務(wù)拓展——Dynamic GRE over IPSec 107
項(xiàng)目實(shí)訓(xùn) 113
學(xué)習(xí)任務(wù)4-4使用Cisco路由器構(gòu)建SSL VPN 115
任務(wù)描述 115
相關(guān)知識(shí) 115
任務(wù)操作 117
任務(wù)拓展——配置隧道分離(Split Tunneling) 122
項(xiàng)目實(shí)訓(xùn) 125
思考練習(xí) 126
項(xiàng)目5基于VPN設(shè)備VPN網(wǎng)絡(luò)的組建 129
學(xué)習(xí)任務(wù)5-1構(gòu)建IPSec VPN 130
任務(wù)描述 130
相關(guān)知識(shí) 131
任務(wù)操作 138
任務(wù)拓展——IPSec Dynamic LAN-to-LAN VPN(DyVPN) 147
項(xiàng)目實(shí)訓(xùn) 149
學(xué)習(xí)任務(wù)5-2構(gòu)建SSL VPN 150
任務(wù)描述 150
相關(guān)知識(shí) 151
任務(wù)操作 153
任務(wù)拓展——測(cè)試NAT對(duì)SSL VPN的影響 164
項(xiàng)目實(shí)訓(xùn) 165
學(xué)習(xí)任務(wù)5-3構(gòu)建PPTP VPN 167
任務(wù)操作 167
相關(guān)知識(shí) 167
任務(wù)操作 168
任務(wù)拓展——NAT對(duì)VPN的影響 175
項(xiàng)目實(shí)訓(xùn) 176
學(xué)習(xí)任務(wù)5-4構(gòu)建L2TP VPN 178
任務(wù)描述 178
相關(guān)知識(shí) 178
任務(wù)操作 179
任務(wù)拓展——NAT對(duì)L2TP VPN的影響 187
項(xiàng)目實(shí)訓(xùn) 188
學(xué)習(xí)任務(wù)5-5構(gòu)建EzVPN 189
任務(wù)描述 189
任務(wù)操作 191
任務(wù)拓展——測(cè)試NAT對(duì)EzVPN的影響 202
項(xiàng)目實(shí)訓(xùn) 204
思考練習(xí) 205
前言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及應(yīng)用,網(wǎng)絡(luò)已經(jīng)成為許多企業(yè)事業(yè)單位辦公的重要平臺(tái)。當(dāng)移動(dòng)用戶或遠(yuǎn)端內(nèi)部網(wǎng)絡(luò)用戶采用傳統(tǒng)的遠(yuǎn)程訪問方式進(jìn)行網(wǎng)絡(luò)溝通,不但通信費(fèi)用比較高,而且在進(jìn)行數(shù)據(jù)傳輸時(shí),不能保障通信的安全性。為了使內(nèi)部用戶能夠在遠(yuǎn)端成功、安全地訪問內(nèi)部網(wǎng)絡(luò)資源,通過Internet建立VPN連接是一個(gè)理想的選擇。
VPN,英文全稱為Virtual Private Network,即虛擬專用網(wǎng)絡(luò),是一種遠(yuǎn)程訪問技術(shù)。VPN應(yīng)用不斷普及,各種VPN應(yīng)用平臺(tái)均在不斷發(fā)展,本書緊跟技術(shù)和市場前沿,介紹當(dāng)下應(yīng)用最為廣泛的4種網(wǎng)絡(luò)平臺(tái),包括基于Windows系統(tǒng)構(gòu)建VPN網(wǎng)絡(luò),基于Linux系統(tǒng)構(gòu)建VPN網(wǎng)絡(luò),基于路由器構(gòu)建VPN網(wǎng)絡(luò),基于VPN設(shè)備構(gòu)建VPN網(wǎng)絡(luò)。
網(wǎng)絡(luò)的發(fā)展使得各種網(wǎng)絡(luò)安全問題層出不窮,通過公共網(wǎng)絡(luò)直接連入內(nèi)部網(wǎng)絡(luò)的VPN的安全顯得更為重要。從安全角度出發(fā),重點(diǎn)介紹網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和基本操作技能,在所有的VPN網(wǎng)絡(luò)平臺(tái)的構(gòu)建中,一直以網(wǎng)絡(luò)安全為主線來實(shí)現(xiàn)各種VPN技術(shù)。
VPN網(wǎng)絡(luò)安全技術(shù)是一門實(shí)驗(yàn)性很強(qiáng)的課程,需要通過實(shí)際網(wǎng)絡(luò)設(shè)計(jì)過程來加深學(xué)生對(duì)教學(xué)內(nèi)容的理解,培養(yǎng)學(xué)生分析、解決問題的能力。但實(shí)驗(yàn)又是一大難題,因?yàn)楹苌儆袑W(xué)校能夠滿足這些VPN網(wǎng)絡(luò)設(shè)備的實(shí)驗(yàn)所需的條件。本書以多數(shù)學(xué)校網(wǎng)絡(luò)實(shí)驗(yàn)室為背景設(shè)計(jì)實(shí)驗(yàn),通過虛擬的方式來實(shí)現(xiàn)VPN網(wǎng)絡(luò)構(gòu)建。其中VMware虛擬系統(tǒng)軟件用于搭建網(wǎng)絡(luò)操作系統(tǒng),為Windows和Linux系統(tǒng)平臺(tái)中VPN服務(wù)器搭建提供了網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境;GNS3模擬器用于模擬思科網(wǎng)絡(luò)設(shè)備,通過GNS3中的路由器實(shí)現(xiàn)基于路由器的VPN網(wǎng)絡(luò)構(gòu)建,通過GNS3+ASA實(shí)現(xiàn)基于VPN專用設(shè)備的VPN網(wǎng)絡(luò)構(gòu)建。
通過網(wǎng)絡(luò)虛擬技術(shù),在Windows網(wǎng)絡(luò)平臺(tái)中實(shí)現(xiàn)了路由和遠(yuǎn)程訪問服務(wù)及Forefront兩種工具搭建VPN網(wǎng)絡(luò),在Linux網(wǎng)絡(luò)平臺(tái)中實(shí)現(xiàn)了PPTP和OPEN等VPN網(wǎng)絡(luò),在路由器網(wǎng)絡(luò)平臺(tái)中實(shí)現(xiàn)了GRE、IPSec、GRE over IPSec、SSL等VPN網(wǎng)絡(luò),在VPN專用設(shè)備網(wǎng)絡(luò)平臺(tái)中實(shí)現(xiàn)了IPSec、SSL、PPTP、L2TP、EzVPN等VPN網(wǎng)絡(luò)。
本書由廣東機(jī)電職業(yè)技術(shù)學(xué)院的李志杰負(fù)責(zé)編寫及統(tǒng)稿,其中項(xiàng)目1由所輝編寫,項(xiàng)目2由李榮俊和李久仲共同編寫,項(xiàng)目3由曾健和方偉杰共同編寫,項(xiàng)目4由黃利龍和李志杰共同編寫,項(xiàng)目5由唐超和李兆倫共同編寫。其中李兆倫、唐超、黃利龍、李榮俊、曾健均是來自企業(yè)一線的網(wǎng)絡(luò)工程師,同時(shí)得到在職企業(yè)的大力支持和幫助,在此一并表示感謝!
本書配有相關(guān)資源和課件,讀者可登錄華信教育資源網(wǎng)(www.hxedu.com.cn)免費(fèi)下載。
由于網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,加上編者水平有限,書中難免存在疏漏之處,懇請(qǐng)廣大同行、專家及讀者批評(píng)指正。
編者
2014年5月
不錯(cuò)!!!!!!!!
不寫字不能評(píng)論?
本書以實(shí)際網(wǎng)絡(luò)應(yīng)用為背景,采用項(xiàng)目驅(qū)動(dòng)的方式進(jìn)行內(nèi)容組織,系統(tǒng)全面介紹了VPN加密技術(shù)和隧道技術(shù),基于Windows系統(tǒng)的VPN網(wǎng)絡(luò)的組建,基于Linux系統(tǒng)的VPN網(wǎng)絡(luò)的組建,基于路由器的VPN網(wǎng)絡(luò)的組建,基于VPN設(shè)備的VPN網(wǎng)絡(luò)的組建等知識(shí)。本書充分利用VMware和GNS3等模擬器,實(shí)現(xiàn)各種網(wǎng)絡(luò)平臺(tái)的VPN網(wǎng)絡(luò)構(gòu)建,通過一臺(tái)計(jì)算機(jī)就可實(shí)現(xiàn)各種VPN網(wǎng)絡(luò)的部署。本書內(nèi)容由淺入深,分層分步驟講解,并把實(shí)際經(jīng)驗(yàn)融入其中。
這本書拿在手上非常薄,價(jià)格有點(diǎn)貴了,性價(jià)比不高,但好在內(nèi)容非常具有可操作性,實(shí)踐性非常強(qiáng),對(duì)理論的梳理也比較清晰,對(duì)于入門vpn的效果非常好,要想深入還需要繼續(xù)學(xué)習(xí)其他專業(yè)書籍。也算一本不錯(cuò)的書。
