本书以实际网络应用为背景,采用项目驱动的方式进行内容组织,系统介绍了VPN加密技术和隧道技术,基于Windows系统的VPN网络的组建,基于Linux系统的VPN网络的组建,基于路由器的VPN网络的组建,基于VPN设备的VPN网络的组建等知识。本书充分利用VMware和GNS3等模拟器,实现各种网络平台的VPN网络构建,通过一台计算机就可实现各种VPN网络的部署。本书内容由浅入深,分层分步骤讲解,并把实际经验融入其中。
目录
项目1初识VPN 1
学习任务1-1VPN的概念和功能 1
学习任务1-2实现VPN的加密技术 3
学习任务1-3实现VPN的隧道技术 10
思考练习 14
项目2基于Windows的VPN网络的组建 16
任务2-1Windows 系统中基于PPTP VPN网络的组建 16
任务描述 16
相关知识 17
任务操作 19
任务拓展——基于L2TP协议访问 29
项目实训 30
学习任务2-2基于Forefront TMG2010 VPN网络的组建 31
任务描述 31
相关知识 32
任务操作 33
任务拓展——设置访问策略 45
项目实训 51
思考练习 52
项目3基于Linux系统的VPN网络的组建 54
学习任务3-1基于PPTP VPN网络的组建 54
任务描述 54
相关知识 55
任务操作 56
任务拓展 61
项目实训 63
学习任务3-2基于OPEN VPN网络的组建 65
任务描述 65
相关知识 65
任务操作 66
任务拓展 72
项目实训 73
思考练习 76
项目4基于路由器的VPN网络的组建 78
学习任务4-1使用Cisco路由器构建GRE VPN 79
任务描述 79
相关知识 79
任务操作 85
任务拓展——GRE keepalive 89
项目实训 90
学习任务4-2使用Cisco路由器构建IPSec VPN 91
任务描述 91
相关知识 91
任务操作 94
任务拓展——测试NAT对IPSec VPN的影响 97
项目实训 98
学习任务4-3使用Cisco路由器构建GRE over IPSec VPN 99
任务描述 99
相关知识 100
任务操作 101
任务拓展——Dynamic GRE over IPSec 107
项目实训 113
学习任务4-4使用Cisco路由器构建SSL VPN 115
任务描述 115
相关知识 115
任务操作 117
任务拓展——配置隧道分离(Split Tunneling) 122
项目实训 125
思考练习 126
项目5基于VPN设备VPN网络的组建 129
学习任务5-1构建IPSec VPN 130
任务描述 130
相关知识 131
任务操作 138
任务拓展——IPSec Dynamic LAN-to-LAN VPN(DyVPN) 147
项目实训 149
学习任务5-2构建SSL VPN 150
任务描述 150
相关知识 151
任务操作 153
任务拓展——测试NAT对SSL VPN的影响 164
项目实训 165
学习任务5-3构建PPTP VPN 167
任务操作 167
相关知识 167
任务操作 168
任务拓展——NAT对VPN的影响 175
项目实训 176
学习任务5-4构建L2TP VPN 178
任务描述 178
相关知识 178
任务操作 179
任务拓展——NAT对L2TP VPN的影响 187
项目实训 188
学习任务5-5构建EzVPN 189
任务描述 189
任务操作 191
任务拓展——测试NAT对EzVPN的影响 202
项目实训 204
思考练习 205
前言
随着计算机网络技术的不断发展与普及应用,网络已经成为许多企业事业单位办公的重要平台。当移动用户或远端内部网络用户采用传统的远程访问方式进行网络沟通,不但通信费用比较高,而且在进行数据传输时,不能保障通信的安全性。为了使内部用户能够在远端成功、安全地访问内部网络资源,通过Internet建立VPN连接是一个理想的选择。
VPN,英文全称为Virtual Private Network,即虚拟专用网络,是一种远程访问技术。VPN应用不断普及,各种VPN应用平台均在不断发展,本书紧跟技术和市场前沿,介绍当下应用最为广泛的4种网络平台,包括基于Windows系统构建VPN网络,基于Linux系统构建VPN网络,基于路由器构建VPN网络,基于VPN设备构建VPN网络。
网络的发展使得各种网络安全问题层出不穷,通过公共网络直接连入内部网络的VPN的安全显得更为重要。从安全角度出发,重点介绍网络安全基础知识和基本操作技能,在所有的VPN网络平台的构建中,一直以网络安全为主线来实现各种VPN技术。
VPN网络安全技术是一门实验性很强的课程,需要通过实际网络设计过程来加深学生对教学内容的理解,培养学生分析、解决问题的能力。但实验又是一大难题,因为很少有学校能够满足这些VPN网络设备的实验所需的条件。本书以多数学校网络实验室为背景设计实验,通过虚拟的方式来实现VPN网络构建。其中VMware虚拟系统软件用于搭建网络操作系统,为Windows和Linux系统平台中VPN服务器搭建提供了网络实验环境;GNS3模拟器用于模拟思科网络设备,通过GNS3中的路由器实现基于路由器的VPN网络构建,通过GNS3+ASA实现基于VPN专用设备的VPN网络构建。
通过网络虚拟技术,在Windows网络平台中实现了路由和远程访问服务及Forefront两种工具搭建VPN网络,在Linux网络平台中实现了PPTP和OPEN等VPN网络,在路由器网络平台中实现了GRE、IPSec、GRE over IPSec、SSL等VPN网络,在VPN专用设备网络平台中实现了IPSec、SSL、PPTP、L2TP、EzVPN等VPN网络。
本书由广东机电职业技术学院的李志杰负责编写及统稿,其中项目1由所辉编写,项目2由李荣俊和李久仲共同编写,项目3由曾健和方伟杰共同编写,项目4由黄利龙和李志杰共同编写,项目5由唐超和李兆伦共同编写。其中李兆伦、唐超、黄利龙、李荣俊、曾健均是来自企业一线的网络工程师,同时得到在职企业的大力支持和帮助,在此一并表示感谢!
本书配有相关资源和课件,读者可登录华信教育资源网(www.hxedu.com.cn)免费下载。
由于网络技术发展日新月异,加上编者水平有限,书中难免存在疏漏之处,恳请广大同行、专家及读者批评指正。
编者
2014年5月
不错!!!!!!!!
不写字不能评论?
本书以实际网络应用为背景,采用项目驱动的方式进行内容组织,系统全面介绍了VPN加密技术和隧道技术,基于Windows系统的VPN网络的组建,基于Linux系统的VPN网络的组建,基于路由器的VPN网络的组建,基于VPN设备的VPN网络的组建等知识。本书充分利用VMware和GNS3等模拟器,实现各种网络平台的VPN网络构建,通过一台计算机就可实现各种VPN网络的部署。本书内容由浅入深,分层分步骤讲解,并把实际经验融入其中。
这本书拿在手上非常薄,价格有点贵了,性价比不高,但好在内容非常具有可操作性,实践性非常强,对理论的梳理也比较清晰,对于入门vpn的效果非常好,要想深入还需要继续学习其他专业书籍。也算一本不错的书。
