活動訊息
內容簡介
全書分為12章,如果你是初學者,那麼不要從第1章開始,而要從第2章開始,因為第1 章是基礎部分,對於初學者來說,看起來很累;如果你急於使用OpenVPN,那麼可以從第6章開始,然後是第3 部分;如果你是一個有經驗的OpenVPN 管理者,那麼有必要看看第1章,在這些內容中找到新的使用,以便組合出新的功能。本書的最後一章是針對OpenVPN 的商業版所寫,這對於不提供OpenVPN 使用者存取,而是作為管理員自己使用方法已經足夠了。
目錄
前言
第1章 認識OpenVPN
1.1 OpenVPN 的選項
∥ 1.1.1 通道選項
∥ 1.1.2 伺服器模式選項
∥ 1.1.3 使用者端模式選項
∥ 1.1.4 資料通道加密選項
∥ 1.1.5 TLS 模式選項
∥ 1.1.6 TUN/TAP 持久通道設定模式
∥ 1.1.7 PKCS#11 獨立選項
1.2 指令稿和環境變數
∥ 1.2.1 指令稿的執行順序
∥ 1.2.2 字串型態和重新映射
∥ 1.2.3 環境變數
1.3 可用訊號
1.4 TUN/TAP 驅動設定
1.5 範例
∥ 1.5.1 TUN/TAP設定
∥ 1.5.2 Firewall 設定
∥ 1.5.3 VPN位址設定
∥ 1.5.4 例1: 沒有安全保護的簡單VPN通道
∥ 1.5.5 例2:使用靜態安全金鑰的VPN通道
∥ 1.5.6 例3:基於TLS的秘密頻道目錄
Contents
∥ 1.5.7 路由設定
1.6 防火牆設定
第2章 安裝OpenVPN 伺服器
2.1 相關軟體的安裝
∥ 2.1.1 安裝TUN/TAP驅動
∥ 2.1.2 安裝OpenSSL函數庫
∥ 2.1.3 安裝lzo
2.2 安裝OpenVPN 伺服器
∥ 2.2.1 下載OpenVPN伺服器
∥ 2.2.2 解壓縮並安裝OpenVPN伺服器
∥ 2.2.3 安裝OpenVPN後的目錄結構
∥ 2.2.4 建立憑證
2.3 啟動OpenVPN 伺服器
∥ 2.3.1 命令列方式啟動
∥ 2.3.2 後台服務方式啟動
第3章 分析OpenVPN 安裝套件中的部分目錄和檔案
3.1 sample-keys 目錄
3.2 sample-config-files 目錄
∥ 3.2.1 OpenVPN 執行在C/S 多使用者端下的範例設定檔
∥ 3.2.2 OpenVPN 執行在SSL/TLS 模式下的範例設定檔
∥ 3.2.3 OpenVPN 執行在預共用的靜態金鑰方式下的範例設定檔
∥ 3.2.4 OpenVPN用於測試的TLS範例設定檔
∥ 3.2.5 相關的指令檔
3.3 sample-scripts 目錄
∥ 3.3.1 auth-pam.pl 檔案
∥ 3.3.2 ucn.pl 檔案
∥ 3.3.3 verify-cn 檔案
∥ 3.3.4 b r i d g e - s t a r t、b r i d g e - s t o p 和
openvpn.init 檔案
3.4 easy-rsa 目錄
3.5 plugin 目錄
∥ 3.5.1 auth-pam 外掛程式
∥ 3.5.2 down-root 外掛程式
∥ 3.5.3 defer 外掛程式
第4章 OpenVPN使用者端的安裝
4.1 Windows 系統下安裝OpenVPN 使用者端
∥ 4.1.1 安裝OpenVPN使用者端
∥ 4.1.2 執行OpenVPN使用者端
4.2 Linux 系統下安裝OpenVPN 使用者端
∥ 4.2.1 安裝OpenVPN使用者端
∥ 4.2.2 執行OpenVPN使用者端
4.3 Mac 系統下安裝OpenVPN 使用者端
∥ 4.3.1 安裝OpenVPN使用者端
∥ 4.3.2 執行OpenVPN使用者端
4.4 對其他使用者端的支援
∥ 4.4.1 IOS系統下安裝OpenVPN使用者端
∥ 4.4.2 Android 系統下安裝OpenVPN使用者端
∥ 4.4.3 Windows Mobile 系統下安裝
OpenVPN 使用者端
第二部分 OpenVPN 的應用
第5章 OpenVPN 的兩種使用者登入驗證方式
5.1 憑證驗證方式
∥ 5.1.1 憑證的使用
∥ 5.1.2 吊銷憑證
5.2 使用者名稱/ 密碼驗證方式
5.3 指令稿驗證方式
∥ 5.3.1 下載並編輯指令稿
∥ 5.3.2 編輯一個密碼檔案
∥ 5.3.3 存取測試
5.4 使用MySQL 驗證OpenVPN 使用者登入存取
∥ 5.4.1 下載pam_mysql 模組
∥ 5.4.2 解壓縮pam_mysql 模組
∥ 5.4.3 認識configure 選項
∥ 5.4.4 安裝pam_mysql 模組
∥ 5.4.5 建立mysql 表
∥ 5.4.6 設定pam_mysql 模組
∥ 5.4.7 存取測試
5.5 使用OpenLDAP 驗證OpenVPN使用者登入存取
∥ 5.5.1 下載openvpn-auth-ldap外掛程式
∥ 5.5.2 安裝必要的相關軟體
∥ 5.5.3 安裝OpenlDAP
∥ 5.5.4 安裝auth-ldap
∥ 5.5.5 認識auth-ldap
∥ 5.5.6 實例執行
第6章 OpenVPN 的兩種典型應用
6.1 多個遠端單使用者存取內網
6.2 連接兩個區域網路
∥ 6.2.1 安裝OpenVPN 伺服器端和使用者端
∥ 6.2.2 內網機器的設定
第7章 OpenVPN 的兩種執行模式
7.1 橋接器
∥ 7.1.1 什麼是橋接器
∥ 7.1.2 橋接器的實現方式
7.2 Linux 下實現橋接器
∥ 7.2.1 安裝bridge-utils
∥ 7.2.2 安裝後的目錄結構
7.3 brctl 指令
∥ 7.3.1 設定橋接器的實例
∥ 7.3.2 設定橋接器的通訊埠
∥ 7.3.3 MAC 地址管理
∥ 7.3.4 設定產生樹狀協定
7.4 橋接模式OpenVPN
∥ 7.4.1 橋接器管理
∥ 7.4.2 修改設定檔
∥ 7.4.3 啟動橋接器式OpenVPN伺服器
∥ 7.4.4 檢視伺服器端的網路情況
∥ 7.4.5 使用者端連接OpenVPN伺服器
∥ 7.4.6 檢視使用者端的網路情況
序/導讀
序
隨著網際網路的發展和電腦技術的普及,在網路中傳輸的資料的安全也尤為重要,因此在很多地方都使用了虛擬私有網路,也就是我們所說的VPN。透過使用VPN,在兩個連接在公網的點上建構一條虛擬通道,這樣,傳輸在此通道中的資料將被視為是安全的資料。
在實現VPN 的技術中,有Cisco 提供的專用裝置,由硬體實現,還有其他透過軟體實現的VPN。在許多的VPN 產品中,OpenVPN 以其優秀的效能被開放原始碼市場認可,尤其是它對網路的強大穿透力。
OpenVPN 就是VPN 的一個實作方式,它穿透能力強,是所有VPN 產品中的佼佼者,不但效能優秀,而且是開放原始碼軟體,可以免費使用,並進行延伸開發。OpenVPN 提供了多種平台的安裝版本,此外,它還提供了許多種類別的使用者端,包含Windows、Linux 和MAC 下的使用者端,以及各種行動裝置的使用者端安裝套件。
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價