出版时间:2012-8 出版社:清华大学出版社 作者:陶利军 页数:525 字数:930000
Tag标签:无
内容概要
OoenVPN是VPN的一个具体实现,它穿透能力强,是所有VPN产品中的佼佼者,不但性能优越,而且是开源软件,可以免费使用,也可以二次开发,提供了多种平台的安装版本。此外,它还提供了多种客户端(包括Window
、Linux、Mac以及各种移动设备的客户端安装包)。
《构建虚拟专用通道(OpenVPN服务器详解与架设指南基于Linux)》由陶利军编著,《构建虚拟专用通道(OpenVPN服务器详解与架设指南基于
Linux)》将讲述OpenVPN的安装使用以及案例实践,全书分为12章内容,包含:OpenVPN基础,OpenVPN应用,两种用户验证方式,典型应用,运行模式,管理OpenVPN服务器,控制VPN用户的访问,使用MySQL后台,使用
OpenLDAP后台,商业OpenVPN服务器(OpenVPN AS)等内容。
本书作者长期奋战于网站运维一线,书中内容凝聚了作者多年的经验和技巧。
本书读者群包括:广大的Linux爱好者,具有一定Linux基础的系统管理员,Linux下的安全工程师,培训中心师生,运维人员,构建和使用VPN
的广大用户。
作者简介
陶利军,互联网行业高端低调人士,专注于Linux平台下开源产品的研究和推广,运维构架(服务搭建、集群及高可用),网络安全评估,分布式存储等。
书籍目录
第1部分 OpenVPN的基础
第1章 认识OpenVPN
第2章 安装OpenVPN服务器
第3章 分析OpenVPN安装包中的部分目录和文件
第4章 OpenVPN客户端的安装
第2部分 OpenVPN的应用
第5章 OpenVPN的两种用户登录
第6章 OpenVPN的两种典型应用
第7章 OpenVPN的两种运行模式
第8章 管理OpenVPN服务器
第9章 控制OpenVPN用户的访问
第3部分 应用案例——使用FreeRadius验证OpenVPN
第10章 方案一:MySQL后台
第11章 方案二:OpenLDAP后台
第4部分 商业OpenVPN服务器
第12章 OpenVPN_AS服务器
章节摘录
版权页: 插图: 功能:使用该选项将配置一个多穴的UDP服务器,当OpenVPN被配置为在所有的网卡上监听时将会使用该选项,并且会尝试将客户端绑定到客户端数据包到达的网卡上,以便输出的数据包使用同一个网卡发送出去。注意该选项当前仅支持UDP服务,而且是仅在Linux系统下实现。 选项名称:—echo[parms…] 功能:将参数parms…添加到日志输出中,设计该选项的目的是用来控制接收OpenVPN日志输出应用程序。 选项名称:—remap—usrl signal 功能:该选项用于控制是否内部或外部产生的SIGUSRl信号被重新映射为SIGHUP或者SIGTERM信号。这里的signal可以设置为“SIGHUP”或者“SIGTERM”,默认情况是没有重新映射发生。 选项名称:—verb n 功能:该选项用于设置日志信息的详细程度(默认值为1),每一个级别都会显示它前面级别的所有信息,如果不想被淹没在输出的日志中,那么推荐使用级别3。有关详细的级别参考errlevel.h头文件。 0:除非有致命的输出,否则没有输出日志。 1~4:正常范围的日志消息。 5:对于每一个数据包的读和写都会输出R、r和W、w字符,如果是TCP/UDP数据包,那么会使用大写字母,而如果是TUN/TAP数据包,那么会使用小写字母。6~11:调试信息范围。 选项名称:—status file【n】 功能:每隔n秒就向状态文件写一次运行状态。状态也可以通过发送SIGUSR2信号从而被写入syslog。 选项名称:—status—version【n】 功能:选择状态文件版本格式值。当天的n可以是1、2或3,默认值为1。 选项名称:—mute n 功能:该选项用于设置相同日志条目的重复次数,就是说相同条目的日志如果重复了n次,那么在日志中只需要记录一次就行了。对于去除重复信息这种方法很有用。 选项名称:—comp.1zo[mode] 功能:使用快速LZO压缩——对于不能压缩的数据可能会在每个数据包上添加一个字节。可设置的mode是“yes”、“no”或者“adaptive”(默认值)。 在服务器模式下设置时可以选择客户端是否开启或者关闭压缩功能,首先,确定客户端的配置文件中至少选择一个—comp—lzo选项,例如“—comp.1zo no”,这个设置将会关闭默认的压缩,但是允许将来的指令从服务器端动态地向客户端推送,例如改变为on/off/adaptive设置。 在使用了压缩了自适应算法的情况下,自适应压缩算法会设法优化压缩,因此如果在VPN通道上发送的显然是不能被压缩的数据包(或者是预压缩的数据包),例如FTP或者是rsyllc传输的大文件,已经压缩的文件,那么就不会再被压缩。 使用了自适应压缩算法后,OpenVPN将会定期地从压缩进程取样压缩数据,以便能够度量出它的压缩性能。 如果被发送到VPN通道的数据已经被压缩过,那么压缩率将会非常得低,这将会触发OpenVPN禁用压缩功能,直到下一次再取样分析时才会决定是否使用压缩功能。
编辑推荐
《构建虚拟专用通道:OpenVPN服务器详解与架设指南(基于Linux)》读者群包括:广大的Linux爱好者,具有一定Linux基础的系统管理员,Linux下的安全工程师,培训中心师生,运维人员,构建和使用VPN的广大用户。
图书封面
图书标签Tags
无
评论、评分、阅读与下载