本書以實際網絡應用為背景,采用項目驅動的方式進行內容組織,系統介紹了VPN加密技術和隧道技術,基于Windows系統的VPN網絡的組建,基于Linux系統的VPN網絡的組建,基于路由器的VPN網絡的組建,基于VPN設備的VPN網絡的組建等知識。本書充分利用VMware和GNS3等模擬器,實現各種網絡平臺的VPN網絡構建,通過一臺計算機就可實現各種VPN網絡的部署。本書內容由淺入深,分層分步驟講解,并把實際經驗融入其中。
目錄
項目1初識VPN 1
學習任務1-1VPN的概念和功能 1
學習任務1-2實現VPN的加密技術 3
學習任務1-3實現VPN的隧道技術 10
思考練習 14
項目2基于Windows的VPN網絡的組建 16
任務2-1Windows 系統中基于PPTP VPN網絡的組建 16
任務描述 16
相關知識 17
任務操作 19
任務拓展——基于L2TP協議訪問 29
項目實訓 30
學習任務2-2基于Forefront TMG2010 VPN網絡的組建 31
任務描述 31
相關知識 32
任務操作 33
任務拓展——設置訪問策略 45
項目實訓 51
思考練習 52
項目3基于Linux系統的VPN網絡的組建 54
學習任務3-1基于PPTP VPN網絡的組建 54
任務描述 54
相關知識 55
任務操作 56
任務拓展 61
項目實訓 63
學習任務3-2基于OPEN VPN網絡的組建 65
任務描述 65
相關知識 65
任務操作 66
任務拓展 72
項目實訓 73
思考練習 76
項目4基于路由器的VPN網絡的組建 78
學習任務4-1使用Cisco路由器構建GRE VPN 79
任務描述 79
相關知識 79
任務操作 85
任務拓展——GRE keepalive 89
項目實訓 90
學習任務4-2使用Cisco路由器構建IPSec VPN 91
任務描述 91
相關知識 91
任務操作 94
任務拓展——測試NAT對IPSec VPN的影響 97
項目實訓 98
學習任務4-3使用Cisco路由器構建GRE over IPSec VPN 99
任務描述 99
相關知識 100
任務操作 101
任務拓展——Dynamic GRE over IPSec 107
項目實訓 113
學習任務4-4使用Cisco路由器構建SSL VPN 115
任務描述 115
相關知識 115
任務操作 117
任務拓展——配置隧道分離(Split Tunneling) 122
項目實訓 125
思考練習 126
項目5基于VPN設備VPN網絡的組建 129
學習任務5-1構建IPSec VPN 130
任務描述 130
相關知識 131
任務操作 138
任務拓展——IPSec Dynamic LAN-to-LAN VPN(DyVPN) 147
項目實訓 149
學習任務5-2構建SSL VPN 150
任務描述 150
相關知識 151
任務操作 153
任務拓展——測試NAT對SSL VPN的影響 164
項目實訓 165
學習任務5-3構建PPTP VPN 167
任務操作 167
相關知識 167
任務操作 168
任務拓展——NAT對VPN的影響 175
項目實訓 176
學習任務5-4構建L2TP VPN 178
任務描述 178
相關知識 178
任務操作 179
任務拓展——NAT對L2TP VPN的影響 187
項目實訓 188
學習任務5-5構建EzVPN 189
任務描述 189
任務操作 191
任務拓展——測試NAT對EzVPN的影響 202
項目實訓 204
思考練習 205
前言
隨著計算機網絡技術的不斷發展與普及應用,網絡已經成為許多企業事業單位辦公的重要平臺。當移動用戶或遠端內部網絡用戶采用傳統的遠程訪問方式進行網絡溝通,不但通信費用比較高,而且在進行數據傳輸時,不能保障通信的安全性。為了使內部用戶能夠在遠端成功、安全地訪問內部網絡資源,通過Internet建立VPN連接是一個理想的選擇。
VPN,英文全稱為Virtual Private Network,即虛擬專用網絡,是一種遠程訪問技術。VPN應用不斷普及,各種VPN應用平臺均在不斷發展,本書緊跟技術和市場前沿,介紹當下應用最為廣泛的4種網絡平臺,包括基于Windows系統構建VPN網絡,基于Linux系統構建VPN網絡,基于路由器構建VPN網絡,基于VPN設備構建VPN網絡。
網絡的發展使得各種網絡安全問題層出不窮,通過公共網絡直接連入內部網絡的VPN的安全顯得更為重要。從安全角度出發,重點介紹網絡安全基礎知識和基本操作技能,在所有的VPN網絡平臺的構建中,一直以網絡安全為主線來實現各種VPN技術。
VPN網絡安全技術是一門實驗性很強的課程,需要通過實際網絡設計過程來加深學生對教學內容的理解,培養學生分析、解決問題的能力。但實驗又是一大難題,因為很少有學校能夠滿足這些VPN網絡設備的實驗所需的條件。本書以多數學校網絡實驗室為背景設計實驗,通過虛擬的方式來實現VPN網絡構建。其中VMware虛擬系統軟件用于搭建網絡操作系統,為Windows和Linux系統平臺中VPN服務器搭建提供了網絡實驗環境;GNS3模擬器用于模擬思科網絡設備,通過GNS3中的路由器實現基于路由器的VPN網絡構建,通過GNS3+ASA實現基于VPN專用設備的VPN網絡構建。
通過網絡虛擬技術,在Windows網絡平臺中實現了路由和遠程訪問服務及Forefront兩種工具搭建VPN網絡,在Linux網絡平臺中實現了PPTP和OPEN等VPN網絡,在路由器網絡平臺中實現了GRE、IPSec、GRE over IPSec、SSL等VPN網絡,在VPN專用設備網絡平臺中實現了IPSec、SSL、PPTP、L2TP、EzVPN等VPN網絡。
本書由廣東機電職業技術學院的李志杰負責編寫及統稿,其中項目1由所輝編寫,項目2由李榮俊和李久仲共同編寫,項目3由曾健和方偉杰共同編寫,項目4由黃利龍和李志杰共同編寫,項目5由唐超和李兆倫共同編寫。其中李兆倫、唐超、黃利龍、李榮俊、曾健均是來自企業一線的網絡工程師,同時得到在職企業的大力支持和幫助,在此一并表示感謝!
本書配有相關資源和課件,讀者可登錄華信教育資源網(www.hxedu.com.cn)免費下載。
由于網絡技術發展日新月異,加上編者水平有限,書中難免存在疏漏之處,懇請廣大同行、專家及讀者批評指正。
編者
2014年5月
不錯!!!!!!!!
不寫字不能評論?
本書以實際網絡應用為背景,采用項目驅動的方式進行內容組織,系統全面介紹了VPN加密技術和隧道技術,基于Windows系統的VPN網絡的組建,基于Linux系統的VPN網絡的組建,基于路由器的VPN網絡的組建,基于VPN設備的VPN網絡的組建等知識。本書充分利用VMware和GNS3等模擬器,實現各種網絡平臺的VPN網絡構建,通過一臺計算機就可實現各種VPN網絡的部署。本書內容由淺入深,分層分步驟講解,并把實際經驗融入其中。
這本書拿在手上非常薄,價格有點貴了,性價比不高,但好在內容非常具有可操作性,實踐性非常強,對理論的梳理也比較清晰,對于入門vpn的效果非常好,要想深入還需要繼續學習其他專業書籍。也算一本不錯的書。
