Linux - статьи

Полное содержание книги "LINUX. Создание виртуальных частных сетей (VPN)"


Олег Колесников, Брайан Хетч,
Издательство

  • Об авторах
  • О рецензентах
  • Благодарности
  • Введение
  • Подробно о содержании
  • Характеристика глав
  • I. Виртуальные частные сети

    • 1. Введение в виртуальные частные сети (VPN)

      • Что такое VPN?
        • Определение
        • Элементы VPN
        • Почему VPN?
        • Доверяйте своим мобильным пользователям
        • Пример VPN
        • Топология сетей VPN
          • Хост-хост
          • Хост-сеть
          • Сеть-сеть
          • Преимущества и недостатки VPN
            • Преимущества
            • Недостатки
            • Сравнение VPN co стандартными технологиями.
            • Безопасность сетей VPN


              • Значение планирования
              • Использование брандмауэров
              • Требуется идентификатор
              • Храните надежно ваши секреты
              • Генерация ключей
              • Безопасная передача ключей
              • Вы уверены, что это работает?
              • Какую безопасность VPN не обеспечивает
              • Принятие решения об использовании VPN
                • Когда используется VPN
                • Когда не нужно использовать VPN
                • Группы VPN
                  • Группа VPNC
                  • Группа открытого кода
                  • Протоколы VPN
                    • Стандартные протоколы VPN
                    • Нестандартные протоколы VPN
                    • Заключение
                    • 2. Основные принципы VPN

                      • Наши соглашения
                        • Сравнение шлюзов и сетей
                        • Пример схемы
                        • Некоторые соображения
                          • Распределение ключей
                          • Масштабируемость
                          • Совместимость
                          • Поддержка разных платформ
                          • Стоимость
                          • Взаимодействие VPN и брандмауэра
                            • Типы межсетевой защиты
                            • Обычные брандмауэры Linux
                            • Установка брандмауэра
                            • Проблемы сетевой организации
                              • Сравнение выделенных и динамических адресов
                              • Внутренние подсети
                              • Маски сетей
                              • Сетевые конфликты
                              • DNS для VPN
                              • Маршрутизация
                              • Уровень доверия
                              • Протоколирование
                              • Производительность
                                • Производительность сервера
                                • Производительность сети
                                • MRTG
                                • Заключение
                                • II. Реализация стандартных VPN-протоколов

                                              • 4. Построение VPN с использованием протоколов SSL/TLS и PPP

                                                • Обзор сочетания «PPP через SSL»
                                                  • PPP
                                                  • SSL/TLS
                                                  • Наш образец сети
                                                  • Установка соединения PPP через SSL/TLS вручную
                                                    • Инсталляция и проверка PPP
                                                    • Включение маршрутизации IP (IP Forwarding)
                                                    • Создание пользователя VPN
                                                    • Соглашения об именах
                                                    • Создание ключей и сертификатов
                                                    • Установка сертификатов
                                                    • Тестирование проверки сертификата
                                                    • Установка Sudo
                                                    • Установка PPP
                                                    • PPP-аутентификация не требуется
                                                    • Установление PPP-соединения вручную
                                                    • Проверка соединения
                                                    • Настройка таблицы маршрутизации
                                                    • Повышение безопасности VPN

                                                    • Анализ пакетов
                                                    • Ping, traceroute, Telnet
                                                    • Прочие команды IPSec
                                                    • «Ну конечно!»


                                                    • Заключение


                                                    • 7. PPTP



                                                      • Протокол PPTP


                                                        • Реализация PPTP от компании Microsoft
                                                        • Проблемы реализации PPTP от компании Microsoft
                                                        • PPTP в Linux
                                                        • PPTP, фильтры пакетов и брандмауэры


                                                        • Инсталляция ppp-mppe


                                                          • Инсталляция ppp-mppe из исходного кода
                                                          • Введение расширений в ppp-mppe
                                                          • Компоновка pppd
                                                          • Установка ppp-mppe в директорию по умолчанию
                                                          • Установка ppp-mppe в другой каталог
                                                          • Модули ядра для PPP


                                                          • Построение VPN-клиента PPTP


                                                            • Инсталляция программного обеспечения клиента PPTP
                                                            • Установка клиента PPTP-туннеля
                                                            • Запуск PPTP VPN
                                                            • Запуск PPTP VPN вручную
                                                            • Дополнительные опции pptp-command


                                                            • Построение VPN-сервера PPTP


                                                              • Инсталляция pptpd
                                                              • Инсталляция ppp-mppe для PoPToP
                                                              • PPTPD и SLiRP
                                                              • Создание конфигурационных файлов PPTPD
                                                              • Создание файла опций pppd
                                                              • Настройка файла chap-secrets
                                                              • Запуск pptpd


                                                              • Обнаружение проблем


                                                                • Модули PPTP не загружаются
                                                                • Включение отладки
                                                                • Опции, связанные с несовместимым шифрованием
                                                                • Общие проблемы PPP
                                                                • Отказ в приеме входящих соединений на PPTP-сервере
                                                                • PPTP VPN все равно не работает
                                                                • PPTP VPN не шифруется


                                                                • Заключение


                                                                • III. Реализация нестандартных VPN-протоколов



                                                                  • 8. VTun



                                                                    • Обзор VTun


                                                                      • Компоненты VTun и их функционирование
                                                                      • Поддерживаемые методы шифрования
                                                                      • Поддерживаемые режимы туннелей
                                                                      • IP-туннели
                                                                      • Туннели ethernet
                                                                      • Последовательные туннели
                                                                      • Канальные туннели
                                                                      • Прочие доступные свойства


                                                                      • Зависимости


                                                                        • Маршрутизация IP
                                                                        • OpenSSL
                                                                        • Исходный код ядра
                                                                        • Драйвер TUN/TAP
                                                                        • Поддержка создания мостов ethernet
                                                                        • PPP
                                                                        • zlib
                                                                        • Компоновка библиотек LZO


                                                                        • Компиляция VTun
                                                                        • Конфигурация VTun


                                                                          • Общий обзор vtund.conf
                                                                          • Раздел options
                                                                          • Раздел default и разделы отдельных туннелей
                                                                          • Конфигурация IP-туннеля
                                                                          • Туннель ethernet
                                                                          • Последовательный туннель
                                                                          • Пример канального туннеля


                                                                          • Выявление ошибок
                                                                          • Совместимость
                                                                          • Заключение


                                                                          • 9. cIPe



                                                                            • Общий обзор cIPe


                                                                              • Компоненты cIPe и их функции
                                                                              • Поддерживаемые криптографические алгоритмы и протоколы
                                                                              • Протокол передачи CIPE


                                                                              • Инсталляция


                                                                                • Зависимости
                                                                                • Компиляция CIPE


                                                                                • Конфигурация CIPE


                                                                                  • Статическая конфигурация на основе ключей (установлена по умолчанию)
                                                                                  • Конфигурация на основе pkcipe



                                                                                  • Содержание раздела