本書以實際網絡應用為背景,采用項目驅動的方式進行內容組織,系統全面介紹了VPN加密技術和隧道技術,基于Windows系統的VPN網絡的組建,基于Linux系統的VPN網絡的組建,基于路由器的VPN網絡的組建,基于VPN設備的VPN網絡的組建等知識。本書充分利用VMware和GNS3等模擬器,實現各種網絡平臺的VPN網絡構建,通過一臺計算機就可實現各種VPN網絡的部署。本書內容由淺入深,分層分步驟講解,并把實際經驗融入其中。
李志杰 講師.1998年畢業以來,一直從事計算機網絡專業的技術或教學工作。期間有三年的計算機網絡技術公司的工作經歷,十一年的網絡專業的教學工作經歷。在任教期間參與了數十個網絡工程項目的設計和施工。所授課程主要為網絡通訊基礎、windows服務器配置、linux服務器配置、網絡安全、VPN技術、網絡管理、綜合布線、網絡工程等。
項目1 初識VPN 1
學習任務1-1 VPN的概念和功能 1
學習任務1-2 實現VPN的加密技術 3
學習任務1-3 實現VPN的隧道技術 10
思考練習 14
項目2 基于Windows的VPN網絡的組建 16
任務2-1 Windows 系統中基于PPTP VPN網絡的組建 16
任務描述 16
相關知識 17
任務操作 19
任務拓展――基于L2TP協議訪問 29
項目實訓 30
學習任務2-2 基于Forefront TMG2010 VPN網絡的組建 31
任務描述 31
相關知識 32
任務操作 33
任務拓展――設置訪問策略 45
項目實訓 51
思考練習 52
項目3 基于Linux系統的VPN網絡的組建 54
學習任務3-1 基于PPTP VPN網絡的組建 54
任務描述 54
相關知識 55
任務操作 56
任務拓展 61
項目實訓 63
學習任務3-2 基于OPEN VPN網絡的組建 65
任務描述 65
相關知識 65
任務操作 66
任務拓展 72
項目實訓 73
思考練習 76
項目4 基于路由器的VPN網絡的組建 78
學習任務4-1 使用Cisco路由器構建GRE VPN 79
任務描述 79
相關知識 79
任務操作 85
任務拓展――GRE keepalive 89
項目實訓 90
學習任務4-2 使用Cisco路由器構建IPSec VPN 91
任務描述 91
相關知識 91
任務操作 94
任務拓展――測試NAT對IPSec VPN的影響 97
項目實訓 98
學習任務4-3 使用Cisco路由器構建GRE over IPSec VPN 99
任務描述 99
相關知識 100
任務操作 101
任務拓展――Dynamic GRE over IPSec 107
項目實訓 113
學習任務4-4 使用Cisco路由器構建SSL VPN 115
任務描述 115
相關知識 115
任務操作 117
任務拓展――配置隧道分離(Split Tunneling) 122
項目實訓 125
思考練習 126
項目5 基于VPN設備VPN網絡的組建 129
學習任務5-1 構建IPSec VPN 130
任務描述 130
相關知識 131
任務操作 138
任務拓展――IPSec Dynamic LAN-to-LAN VPN(DyVPN) 147
項目實訓 149
學習任務5-2 構建SSL VPN 150
任務描述 150
相關知識 151
任務操作 153
任務拓展――測試NAT對SSL VPN的影響 164
項目實訓 165
學習任務5-3 構建PPTP VPN 167
任務操作 167
相關知識 167
任務操作 168
任務拓展――NAT對VPN的影響 175
項目實訓 176
學習任務5-4 構建L2TP VPN 178
任務描述 178
相關知識 178
任務操作 179
任務拓展――NAT對L2TP VPN的影響 187
項目實訓 188
學習任務5-5 構建EzVPN 189
任務描述 189
任務操作 191
任務拓展――測試NAT對EzVPN的影響 202
項目實訓 204
思考練習 205
新書資訊