Linux - статьи
Полное содержание книги "LINUX. Создание виртуальных частных сетей (VPN)"
Олег Колесников, Брайан Хетч,
Издательство
Об авторах
О рецензентах
Благодарности
Введение
Подробно о содержании
Характеристика глав
I. Виртуальные частные сети
1. Введение в виртуальные частные сети (VPN)
Что такое VPN?
Определение
Элементы VPN
Почему VPN?
Доверяйте своим мобильным пользователям
Пример VPN
Топология сетей VPN
Хост-хост
Хост-сеть
Сеть-сеть
Преимущества и недостатки VPN
Преимущества
Недостатки
Сравнение VPN co стандартными технологиями.
Безопасность сетей VPN
Значение планирования
Использование брандмауэров
Требуется идентификатор
Храните надежно ваши секреты
Генерация ключей
Безопасная передача ключей
Вы уверены, что это работает?
Какую безопасность VPN не обеспечивает
Принятие решения об использовании VPN
Когда используется VPN
Когда не нужно использовать VPN
Группы VPN
Группа VPNC
Группа открытого кода
Протоколы VPN
Стандартные протоколы VPN
Нестандартные протоколы VPN
Заключение
2. Основные принципы VPN
Наши соглашения
Сравнение шлюзов и сетей
Пример схемы
Некоторые соображения
Распределение ключей
Масштабируемость
Совместимость
Поддержка разных платформ
Стоимость
Взаимодействие VPN и брандмауэра
Типы межсетевой защиты
Обычные брандмауэры Linux
Установка брандмауэра
Проблемы сетевой организации
Сравнение выделенных и динамических адресов
Внутренние подсети
Маски сетей
Сетевые конфликты
DNS для VPN
Маршрутизация
Уровень доверия
Протоколирование
Производительность
Производительность сервера
Производительность сети
MRTG
Заключение
II. Реализация стандартных VPN-протоколов
4. Построение VPN с использованием протоколов SSL/TLS и PPP
Обзор сочетания «PPP через SSL»
PPP
SSL/TLS
Наш образец сети
Установка соединения PPP через SSL/TLS вручную
Инсталляция и проверка PPP
Включение маршрутизации IP (IP Forwarding)
Создание пользователя VPN
Соглашения об именах
Создание ключей и сертификатов
Установка сертификатов
Тестирование проверки сертификата
Установка Sudo
Установка PPP
PPP-аутентификация не требуется
Установление PPP-соединения вручную
Проверка соединения
Настройка таблицы маршрутизации
Повышение безопасности VPN
Анализ пакетов
Ping, traceroute, Telnet
Прочие команды IPSec
«Ну конечно!»
Заключение
7. PPTP
Протокол PPTP
Реализация PPTP от компании Microsoft
Проблемы реализации PPTP от компании Microsoft
PPTP в Linux
PPTP, фильтры пакетов и брандмауэры
Инсталляция ppp-mppe
Инсталляция ppp-mppe из исходного кода
Введение расширений в ppp-mppe
Компоновка pppd
Установка ppp-mppe в директорию по умолчанию
Установка ppp-mppe в другой каталог
Модули ядра для PPP
Построение VPN-клиента PPTP
Инсталляция программного обеспечения клиента PPTP
Установка клиента PPTP-туннеля
Запуск PPTP VPN
Запуск PPTP VPN вручную
Дополнительные опции pptp-command
Построение VPN-сервера PPTP
Инсталляция pptpd
Инсталляция ppp-mppe для PoPToP
PPTPD и SLiRP
Создание конфигурационных файлов PPTPD
Создание файла опций pppd
Настройка файла chap-secrets
Запуск pptpd
Обнаружение проблем
Модули PPTP не загружаются
Включение отладки
Опции, связанные с несовместимым шифрованием
Общие проблемы PPP
Отказ в приеме входящих соединений на PPTP-сервере
PPTP VPN все равно не работает
PPTP VPN не шифруется
Заключение
III. Реализация нестандартных VPN-протоколов
8. VTun
Обзор VTun
Компоненты VTun и их функционирование
Поддерживаемые методы шифрования
Поддерживаемые режимы туннелей
IP-туннели
Туннели ethernet
Последовательные туннели
Канальные туннели
Прочие доступные свойства
Зависимости
Маршрутизация IP
OpenSSL
Исходный код ядра
Драйвер TUN/TAP
Поддержка создания мостов ethernet
PPP
zlib
Компоновка библиотек LZO
Компиляция VTun
Конфигурация VTun
Общий обзор vtund.conf
Раздел options
Раздел default и разделы отдельных туннелей
Конфигурация IP-туннеля
Туннель ethernet
Последовательный туннель
Пример канального туннеля
Выявление ошибок
Совместимость
Заключение
9. cIPe
Общий обзор cIPe
Компоненты cIPe и их функции
Поддерживаемые криптографические алгоритмы и протоколы
Протокол передачи CIPE
Инсталляция
Зависимости
Компиляция CIPE
Конфигурация CIPE
Статическая конфигурация на основе ключей (установлена по умолчанию)
Конфигурация на основе pkcipe
Содержание раздела