构建虚拟专用通道

章节摘录

版权页：   插图：   功能：使用该选项将配置一个多穴的UDP服务器，当OpenVPN被配置为在所有的网卡上监听时将会使用该选项，并且会尝试将客户端绑定到客户端数据包到达的网卡上，以便输出的数据包使用同一个网卡发送出去。注意该选项当前仅支持UDP服务，而且是仅在Linux系统下实现。 选项名称：—echo[parms…] 功能：将参数parms…添加到日志输出中，设计该选项的目的是用来控制接收OpenVPN日志输出应用程序。 选项名称：—remap—usrl signal 功能：该选项用于控制是否内部或外部产生的SIGUSRl信号被重新映射为SIGHUP或者SIGTERM信号。这里的signal可以设置为“SIGHUP”或者“SIGTERM”，默认情况是没有重新映射发生。 选项名称：—verb n 功能：该选项用于设置日志信息的详细程度（默认值为1），每一个级别都会显示它前面级别的所有信息，如果不想被淹没在输出的日志中，那么推荐使用级别3。有关详细的级别参考errlevel.h头文件。 0：除非有致命的输出，否则没有输出日志。 1～4：正常范围的日志消息。 5：对于每一个数据包的读和写都会输出R、r和W、w字符，如果是TCP／UDP数据包，那么会使用大写字母，而如果是TUN／TAP数据包，那么会使用小写字母。6～11：调试信息范围。 选项名称：—status file【n】 功能：每隔n秒就向状态文件写一次运行状态。状态也可以通过发送SIGUSR2信号从而被写入syslog。 选项名称：—status—version【n】 功能：选择状态文件版本格式值。当天的n可以是1、2或3，默认值为1。 选项名称：—mute n 功能：该选项用于设置相同日志条目的重复次数，就是说相同条目的日志如果重复了n次，那么在日志中只需要记录一次就行了。对于去除重复信息这种方法很有用。 选项名称：—comp.1zo[mode] 功能：使用快速LZO压缩——对于不能压缩的数据可能会在每个数据包上添加一个字节。可设置的mode是“yes”、“no”或者“adaptive”（默认值）。 在服务器模式下设置时可以选择客户端是否开启或者关闭压缩功能，首先，确定客户端的配置文件中至少选择一个—comp—lzo选项，例如“—comp.1zo no”，这个设置将会关闭默认的压缩，但是允许将来的指令从服务器端动态地向客户端推送，例如改变为on／off／adaptive设置。 在使用了压缩了自适应算法的情况下，自适应压缩算法会设法优化压缩，因此如果在VPN通道上发送的显然是不能被压缩的数据包（或者是预压缩的数据包），例如FTP或者是rsyllc传输的大文件，已经压缩的文件，那么就不会再被压缩。 使用了自适应压缩算法后，OpenVPN将会定期地从压缩进程取样压缩数据，以便能够度量出它的压缩性能。 如果被发送到VPN通道的数据已经被压缩过，那么压缩率将会非常得低，这将会触发OpenVPN禁用压缩功能，直到下一次再取样分析时才会决定是否使用压缩功能。

内容概要

陶利军，互联网行业高端低调人士，专注于Linux平台下开源产品的研究和推广，运维构架(服务搭建、集群及高可用)，网络安全评估，分布式存储等。

书籍目录

第1部分OpenVPN的基础

第1章认识OpenVPN

1.1OpenVPN的选项

1.2脚本和环境变量

1.3可用信号

1.4 TUN/TAP驱动设置

1.5举例

1.6防火墙设置

第2章安装OpenVPN服务器

2.1相关软件的安装

2.2安装OpenVPN月艮务器

2.3启动OpenVPN服务器

第3章分析OpenVPN安装包中的部分目录和文件

3.1sample-keys目录

3.2sample-config-files目录

3.3 sample-scnpts目录

3.4 easy-rsa目录

3.5 plugin目录

第4章OpenVPN客户端的安装

4.1 Windows系统下安装OpenVPN客户端

4.2 Linux系统下安装OpenVPN客户端

4.3 Mac系统下安装OpenVPN客户端

4.4对其他客户端的支持

第2部分OpenVPN的应用

第5章OpenVPN的两种用户登录验证方式

5.1证书验证方式

5.2用户名／密码验证方式

5.3脚本验证方式

5.4使用MySQL验证OpenVPN用户登录访问

5.5使用OpenLDAP验证OpenVPN用户登录访问

第6章OpenVPN的两种典型应用

6.1多个远程单用户访问内网

6.2连接两个局域网

第7章OpenVPN的两种运行模式

7.1网桥

7.2 Linux下实现网桥

7.3brctl命令

7.4桥接模式OpenVPN

7.5路由模式OpenVPN

第8章管理OpenVPN服务器

8.1管理命令

8.2管理消息输出格式

8.3实时消息格式

8.4CLIENT通知格式

8.5命令解析

8.6管理工具的使用

8.7实现OpenVPN服务器的高可用

8.8客户端IP地址的使用

第9章控制OpenVPN用户的访问

9.1包过滤文件格式

9.2配置OpenVPN服务器

9.3启动OPenVPN服务器

9.4实例测试

9.5通过iptables防火墙规则限制OpenVPN用户访问资源

第3部分应用案例一使用FreeRADIUS验证OpenVPN用户登录

第10章方案一：MySQL后台

10.1安装FreeRADIUS

10.2安装肋RadiusPlugin

10.3相关配置

10.4启动服务

10.5OpenVPN用户登录验证

10.6了解OpenVPN的使用情况

10.7使用daloRADIUS Web程序

10.8禁止用户登录

第11章方案二：OpenLDAP后台

11.1下载安装FreeRADIUS-Server-2.1.12

11.2相关配置

11.3启动服务

1.4OpenVPN用户登录验证

11.5禁止用户登录

第4部分商业OpenVPN服务器

第12章OpenVPN-AS服务器

12.1认识OpenVPN Access Server

12.2安装OpenVPN-AS服务器

12.3配置OpenVPN-AS服务器

12.4防火墙设置

12.5使用OpenVPN-AS服务器

编辑推荐

《构建虚拟专用通道:OpenVPN服务器详解与架设指南(基于Linux)》读者群包括：广大的Linux爱好者，具有一定Linux基础的系统管理员，Linux下的安全工程师，培训中心师生，运维人员，构建和使用VPN的广大用户。

作者简介

《构建虚拟专用通道:OpenVPN服务器详解与架设指南(基于Linux)》将讲述OpenVPN的安装使用以及案例实践，全书分为l2章内容，包含：OpenVPN基础，OpenVPN应用，两种用户验证方式，典型应用，运行模式，管理0penVPN服务器，控制VPN用户的访问，使用MySQL后台，使用OpenLDAP后台，商业OpenvPN服务器（OpenVPN_AS）等内容。《构建虚拟专用通道:OpenVPN服务器详解与架设指南(基于Linux)》作者长期奋战于网站运维一线，书中内容凝聚了作者多年的经验和技巧。

图书封面

---

 构建虚拟专用通道下载 更多精彩书评

---