構建虛擬專用通道

內(nèi)容概要

OoenVPN是VPN的一個具體實現(xiàn)，它穿透能力強，是所有VPN產(chǎn)品中的佼佼者，不但性能優(yōu)越，而且是開源軟件，可以免費使用，也可以二次開發(fā)，提供了多種平臺的安裝版本。此外，它還提供了多種客戶端(包括Window
、Linux、Mac以及各種移動設備的客戶端安裝包)。
《構建虛擬專用通道(OpenVPN服務器詳解與架設指南基于Linux)》由陶利軍編著，《構建虛擬專用通道(OpenVPN服務器詳解與架設指南基于
Linux)》將講述OpenVPN的安裝使用以及案例實踐，全書分為12章內(nèi)容，包含：OpenVPN基礎，OpenVPN應用，兩種用戶驗證方式，典型應用，運行模式，管理OpenVPN服務器，控制VPN用戶的訪問，使用MySQL后臺，使用
OpenLDAP后臺，商業(yè)OpenVPN服務器(OpenVPN AS)等內(nèi)容。
本書作者長期奮戰(zhàn)于網(wǎng)站運維一線，書中內(nèi)容凝聚了作者多年的經(jīng)驗和技巧。
本書讀者群包括：廣大的Linux愛好者，具有一定Linux基礎的系統(tǒng)管理員，Linux下的安全工程師，培訓中心師生，運維人員，構建和使用VPN
的廣大用戶。

作者簡介

陶利軍，互聯(lián)網(wǎng)行業(yè)高端低調(diào)人士，專注于Linux平臺下開源產(chǎn)品的研究和推廣，運維構架(服務搭建、集群及高可用)，網(wǎng)絡安全評估，分布式存儲等。

書籍目錄

第1部分 OpenVPN的基礎
第1章 認識OpenVPN
第2章 安裝OpenVPN服務器
第3章 分析OpenVPN安裝包中的部分目錄和文件
第4章 OpenVPN客戶端的安裝
第2部分 OpenVPN的應用
第5章 OpenVPN的兩種用戶登錄
第6章 OpenVPN的兩種典型應用
第7章 OpenVPN的兩種運行模式
第8章 管理OpenVPN服務器
第9章 控制OpenVPN用戶的訪問
第3部分 應用案例——使用FreeRadius驗證OpenVPN
第10章 方案一：MySQL后臺
第11章 方案二：OpenLDAP后臺
第4部分 商業(yè)OpenVPN服務器
第12章 OpenVPN_AS服務器

章節(jié)摘錄

版權頁：   插圖：   功能：使用該選項將配置一個多穴的UDP服務器，當OpenVPN被配置為在所有的網(wǎng)卡上監(jiān)聽時將會使用該選項，并且會嘗試將客戶端綁定到客戶端數(shù)據(jù)包到達的網(wǎng)卡上，以便輸出的數(shù)據(jù)包使用同一個網(wǎng)卡發(fā)送出去。注意該選項當前僅支持UDP服務，而且是僅在Linux系統(tǒng)下實現(xiàn)。 選項名稱：—echo[parms…] 功能：將參數(shù)parms…添加到日志輸出中，設計該選項的目的是用來控制接收OpenVPN日志輸出應用程序。 選項名稱：—remap—usrl signal 功能：該選項用于控制是否內(nèi)部或外部產(chǎn)生的SIGUSRl信號被重新映射為SIGHUP或者SIGTERM信號。這里的signal可以設置為“SIGHUP”或者“SIGTERM”，默認情況是沒有重新映射發(fā)生。 選項名稱：—verb n 功能：該選項用于設置日志信息的詳細程度（默認值為1），每一個級別都會顯示它前面級別的所有信息，如果不想被淹沒在輸出的日志中，那么推薦使用級別3。有關詳細的級別參考errlevel.h頭文件。 0：除非有致命的輸出，否則沒有輸出日志。 1～4：正常范圍的日志消息。 5：對于每一個數(shù)據(jù)包的讀和寫都會輸出R、r和W、w字符，如果是TCP／UDP數(shù)據(jù)包，那么會使用大寫字母，而如果是TUN／TAP數(shù)據(jù)包，那么會使用小寫字母。6～11：調(diào)試信息范圍。 選項名稱：—status file【n】 功能：每隔n秒就向狀態(tài)文件寫一次運行狀態(tài)。狀態(tài)也可以通過發(fā)送SIGUSR2信號從而被寫入syslog。 選項名稱：—status—version【n】 功能：選擇狀態(tài)文件版本格式值。當天的n可以是1、2或3，默認值為1。 選項名稱：—mute n 功能：該選項用于設置相同日志條目的重復次數(shù)，就是說相同條目的日志如果重復了n次，那么在日志中只需要記錄一次就行了。對于去除重復信息這種方法很有用。 選項名稱：—comp.1zo[mode] 功能：使用快速LZO壓縮——對于不能壓縮的數(shù)據(jù)可能會在每個數(shù)據(jù)包上添加一個字節(jié)?？稍O置的mode是“yes”、“no”或者“adaptive”（默認值）。 在服務器模式下設置時可以選擇客戶端是否開啟或者關閉壓縮功能，首先，確定客戶端的配置文件中至少選擇一個—comp—lzo選項，例如“—comp.1zo no”，這個設置將會關閉默認的壓縮，但是允許將來的指令從服務器端動態(tài)地向客戶端推送，例如改變?yōu)閛n／off／adaptive設置。 在使用了壓縮了自適應算法的情況下，自適應壓縮算法會設法優(yōu)化壓縮，因此如果在VPN通道上發(fā)送的顯然是不能被壓縮的數(shù)據(jù)包（或者是預壓縮的數(shù)據(jù)包），例如FTP或者是rsyllc傳輸?shù)拇笪募?，已?jīng)壓縮的文件，那么就不會再被壓縮。 使用了自適應壓縮算法后，OpenVPN將會定期地從壓縮進程取樣壓縮數(shù)據(jù)，以便能夠度量出它的壓縮性能。 如果被發(fā)送到VPN通道的數(shù)據(jù)已經(jīng)被壓縮過，那么壓縮率將會非常得低，這將會觸發(fā)OpenVPN禁用壓縮功能，直到下一次再取樣分析時才會決定是否使用壓縮功能。

編輯推薦

《構建虛擬專用通道:OpenVPN服務器詳解與架設指南(基于Linux)》讀者群包括：廣大的Linux愛好者，具有一定Linux基礎的系統(tǒng)管理員，Linux下的安全工程師，培訓中心師生，運維人員，構建和使用VPN的廣大用戶。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    構建虛擬專用通道 PDF格式下載

---