书籍详情
构建虚拟专用通道:OpenVPN服务器详解与架设指南(基于Linux)
作者:陶利军 编著
出版社:清华大学出版社
出版时间:2012-08-01
ISBN:9787302292197
定价:¥69.00
购买这本书可以去
内容简介
OoenVPN是VPN的一个具体实现,它穿透能力强,是所有VPN产品中的佼佼者,不但性能优越,而且是开源软件,可以免费使用,也可以二次开发,提供了多种平台的安装版本。此外,它还提供了多种客户端(包括Window、Linux、Mac以及各种移动设备的客户端安装包)。《构建虚拟专用通道(OpenVPN服务器详解与架设指南基于Linux)》由陶利军编著,《构建虚拟专用通道(OpenVPN服务器详解与架设指南基于Linux)》将讲述OpenVPN的安装使用以及案例实践,全书分为12章内容,包含:OpenVPN基础,OpenVPN应用,两种用户验证方式,典型应用,运行模式,管理OpenVPN服务器,控制VPN用户的访问,使用MySQL后台,使用OpenLDAP后台,商业OpenVPN服务器(OpenVPN AS)等内容。本书作者长期奋战于网站运维一线,书中内容凝聚了作者多年的经验和技巧。本书读者群包括:广大的Linux爱好者,具有一定Linux基础的系统管理员,Linux下的安全工程师,培训中心师生,运维人员,构建和使用VPN的广大用户。
作者简介
陶利军,互联网行业高端低调人土,专、注干Linux平台下开源产品的研究和推广,运维构,架(服务搭建、集群及高可用),网络安全评估,分布式存储等。
目录
第1部分 OpenVPN的基础
第1章 认识openVPN
1.1 0penVPN的选项
1.1.1 通道选项
1.1.2 服务器模式选项
1.1.3 客户端模式选项
1.1.4 数据通道加密选项
1.1.5 TLS模式选项
1.1.6 TUN/TAP持久通道配置模式
1.1.7 PKCS#11独立选项
1.2 脚本和环境变量
1.2.1 脚本的执行顺序
1.2.2 字符串类型和重新映射
1.2.3 环境变量
1.3 可用信号
1.4 TUN/TAP驱动设置
1.5 举例
1.5.1 TUN/TAP设置
1.5.2 Firewall设置
1.5.3 VPN地址设置
1.5.4 例1:没有安全保护的简单VPN通道
1.5.5 例2:使用静态安全密钥的VPN通道
1.5.6 例3:基于TLS的安全通道
1.5.7 路由设置
1.6 防火墙设置
第2章 安装OpenVPN服务器
2.1 相关软件的安装
2.1.1安装TUN/TAP驱动
2.1.2 安装OpenSSL库
2.1.3 安装lzo
2.2 安装OpenVPN服务器
2.2.1 下载OpenVPN服务器
2.2.2 解压缩并安装OpenVPN服务器
2.2.3 安装OpenVPN后的目录结构
2.2.4 创建证书
2.3 启动OpenVPN服务器
2.3.1 命令行方式启动
2.3.2 后台服务方式启动
第3章 分析OpenVPN安装包中的部分目录和文件
3.1 sample-keys目录
3.2 sample-config-files目录
3.2.1 0penVPN运行在C/S多客户端下的示例配置文件
3.2.3 0penVPN运行在预共享的静态密钥方式下的示例配置文件
3.2.4 0penVPN用于测试的TLS示例配置文件
3.2.5 相关的脚本文件
3.3 sample-scripts目录
3.3.1 auth-pam.pl文件
3.3.2 ucn.pl文件
3.3.3 verify-cn文件
3.3.4 bridge-start.bridge-stop和openvpn.init文件
3.4 easy-rsa目录
3.5 plugin目录
3.5.1 auth-pam插件
3.5.2 down-root插件
3.5.3 defer插件
第4章 OpenVPN客户端的安装
4.1 Windows系统下安装OpenVPN客户端
4.1.1 安装OpenVPN客户端
4.1.2 运行OpenVPN客户端
4.2 Linux系统下安装OpenVPN客户端
4.2.1 安装OpenVPN客户端
4.2.2 运行OpenVPN客户端
4.3 Mac系统下安装OpenVPN客户端
4.3.1 安装OpenVPN客户端
4.3.2 运行OpenVPN客户端
4.4 对其他客户端的支持
4.4.1 IOS系统下安装OpenVPN客户端
4.4.2 Android系统下安装OpenV客户端
4.4.3 Windows Mobile系统下安装OpenVPN客户端
第2部分 OpenVPN的应用
第5章 OpenVPN的两种用户登录验证方式
5.1 证书验证方式
5.1.1 证书的使用
5.1.2 吊销证书
5.2 用户名/密码验证方式
5.3 脚本验证方式
5.3.1 下载并编辑脚本
5.3.2 编辑一个密码文件
5.3.3 访问测试
5.4 使用MySQL验证OpenVPN用户登录访问
5.4.1 下载pam_mysql模块
5.4.2 解压缩pam_mysql模块
5.4.3 认识configure选项
5.4.4 安装pam_mysql模块
5.4.5 创建mysql表
5.4.6 配置pam_mysql模块
5.4.7 访问测试
5.5 使用OpenLDAP验证OpenVPN用户登录访问
5.5.1 下载openvpn-auth-ldap插件
5.5.2 安装必要的依赖软件
5.5.3 安装OpenlDAP
5.5.4 安装auth-ldap
5.5.5 认识auth-ldap
5.5.6 实例运行
第6章 OpenVPN的两种典型应用
6.1 多个远程单用户访问内网
……
第3部分 应用案例一使用FreeRADIUS验证OpenVPN用户登录
第4部分 商业OpenVPN服务器
第1章 认识openVPN
1.1 0penVPN的选项
1.1.1 通道选项
1.1.2 服务器模式选项
1.1.3 客户端模式选项
1.1.4 数据通道加密选项
1.1.5 TLS模式选项
1.1.6 TUN/TAP持久通道配置模式
1.1.7 PKCS#11独立选项
1.2 脚本和环境变量
1.2.1 脚本的执行顺序
1.2.2 字符串类型和重新映射
1.2.3 环境变量
1.3 可用信号
1.4 TUN/TAP驱动设置
1.5 举例
1.5.1 TUN/TAP设置
1.5.2 Firewall设置
1.5.3 VPN地址设置
1.5.4 例1:没有安全保护的简单VPN通道
1.5.5 例2:使用静态安全密钥的VPN通道
1.5.6 例3:基于TLS的安全通道
1.5.7 路由设置
1.6 防火墙设置
第2章 安装OpenVPN服务器
2.1 相关软件的安装
2.1.1安装TUN/TAP驱动
2.1.2 安装OpenSSL库
2.1.3 安装lzo
2.2 安装OpenVPN服务器
2.2.1 下载OpenVPN服务器
2.2.2 解压缩并安装OpenVPN服务器
2.2.3 安装OpenVPN后的目录结构
2.2.4 创建证书
2.3 启动OpenVPN服务器
2.3.1 命令行方式启动
2.3.2 后台服务方式启动
第3章 分析OpenVPN安装包中的部分目录和文件
3.1 sample-keys目录
3.2 sample-config-files目录
3.2.1 0penVPN运行在C/S多客户端下的示例配置文件
3.2.3 0penVPN运行在预共享的静态密钥方式下的示例配置文件
3.2.4 0penVPN用于测试的TLS示例配置文件
3.2.5 相关的脚本文件
3.3 sample-scripts目录
3.3.1 auth-pam.pl文件
3.3.2 ucn.pl文件
3.3.3 verify-cn文件
3.3.4 bridge-start.bridge-stop和openvpn.init文件
3.4 easy-rsa目录
3.5 plugin目录
3.5.1 auth-pam插件
3.5.2 down-root插件
3.5.3 defer插件
第4章 OpenVPN客户端的安装
4.1 Windows系统下安装OpenVPN客户端
4.1.1 安装OpenVPN客户端
4.1.2 运行OpenVPN客户端
4.2 Linux系统下安装OpenVPN客户端
4.2.1 安装OpenVPN客户端
4.2.2 运行OpenVPN客户端
4.3 Mac系统下安装OpenVPN客户端
4.3.1 安装OpenVPN客户端
4.3.2 运行OpenVPN客户端
4.4 对其他客户端的支持
4.4.1 IOS系统下安装OpenVPN客户端
4.4.2 Android系统下安装OpenV客户端
4.4.3 Windows Mobile系统下安装OpenVPN客户端
第2部分 OpenVPN的应用
第5章 OpenVPN的两种用户登录验证方式
5.1 证书验证方式
5.1.1 证书的使用
5.1.2 吊销证书
5.2 用户名/密码验证方式
5.3 脚本验证方式
5.3.1 下载并编辑脚本
5.3.2 编辑一个密码文件
5.3.3 访问测试
5.4 使用MySQL验证OpenVPN用户登录访问
5.4.1 下载pam_mysql模块
5.4.2 解压缩pam_mysql模块
5.4.3 认识configure选项
5.4.4 安装pam_mysql模块
5.4.5 创建mysql表
5.4.6 配置pam_mysql模块
5.4.7 访问测试
5.5 使用OpenLDAP验证OpenVPN用户登录访问
5.5.1 下载openvpn-auth-ldap插件
5.5.2 安装必要的依赖软件
5.5.3 安装OpenlDAP
5.5.4 安装auth-ldap
5.5.5 认识auth-ldap
5.5.6 实例运行
第6章 OpenVPN的两种典型应用
6.1 多个远程单用户访问内网
……
第3部分 应用案例一使用FreeRADIUS验证OpenVPN用户登录
第4部分 商业OpenVPN服务器
猜您喜欢