虚拟专用网:掌握最全面的VPN技术

独家

下载课程

下载学院APP

缓存视频离线看

收藏(754)

虚拟专用网:掌握最全面的VPN技术

适用人群: 本课程难度大,不适合初次接触网络的人。想学习本课程至少需要能够熟练的配置Cisco路由器,熟悉普通的路由协议,能够操作Linux主机

共20课时 共8小时25分钟 更新时间:2016-09-12

价  格

¥59

优惠活动

会员95折,立省3元

2424小时内答疑

课时永久观看

退15分钟内无条件退款

  1. 仅限付费视频课程适用
  2. 购买后15分钟内可以找到客服进行沟通退款
  3. 退款将返还至51CTO学院账户,不支持提现
  4. 下载资料后不再享有退款特权
  5. 客服(Tel:400-101-1651)
  6. 最终解释权归51CTO学院所有

APP缓存听课

PC倍速播放

专属资料下载

课程介绍

课程大纲

学习资料

学员评价

课程目标
学完本课程,你讲学习到几乎所有常见类型的VPN的实现方式
适用人群
本课程难度大,不适合初次接触网络的人。想学习本课程至少需要能够熟练的配置Cisco路由器,熟悉普通的路由协议,能够操作Linux主机
课程简介
  • VPN产生的背景和隧道技术介绍

    VPN技术是一种使用非常广泛的网络技术,它能够在互联网上模拟出一条安全的,点对点的传输通道。一方面能保证两个远程网络能够穿越互联网使用私有IP地址进行通信,另一方面,它能够加密数据,保证数据的合法性和完整性。本讲从VPN的起源开始讲解,介绍VPN的核心技术:隧道技术,最后介...

  • 配置GRE(通用路由封装)

    通用路由封装 (GRE)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。GRE是一种传统的隧道协议,在Cisco路由器上配置GRE隧道非常简单。为了使得GRE的通信双方的protocal的up和down保持一致,本章还讲解GRE Keepalive的配置方式。如果说两个远程网络之间传输的数据...

  • 加密算法与IPsec(第一部分)

    如果想要实施VPN,隧道技术只是其中一个部分,另外一个部分就是数据加密。本章讲解两种加密技术:对称加密和非对称加密,以及两种加密方式如何来结合应用。另外,数据加密只能保证数据的机密性,想要保证数据的完整性和身份的不可否认性还需要数据报文验证MD5和SHA。为了保护对称加密...

  • 加密算法与IPsec(第二部分)

    本章是上一章的延续,讲解IPsec的另外两个协议:ESP和AH。对于完整的IPsec,本章还讲解Crypto Map的作用和分类。

  • 在Cisco路由器上实施L2L-IPsec VPN

    本章作为第三章和第四章的实验课,在Cisco上配置L2L IPsec VPN。在配置之前,先对ISAKMP/IKE的两个阶段进行回顾,讲解两个阶段各自需要的命令。命令较多,配置复杂,所以大家要注意这个配置的思路,特别需要注意VPN与PAT冲突的现象。

  • 在ASA上实施L2L-IPsec VPN和故障排查基本思路

    本章介绍在ASA上实施L2L-IPsec VPN,大家要注意ASA与Router上的一些命令的区别。总的来说,防火墙和路由器上配置L2L-IPsec VPN的差别不大,差别的差异主要在对称加密算法,DH密钥组的默认值,还有crypto map的配置命令。另外,ASA上默认没有启动IKE协商,需要你手动配置。在视频的...

  • 配置多点IPsec-VPN

    当一个总部有不止一家分支机构,但是分支机构的数量并不多(少于10家)的时候,我们可以使用多点的IPsec-VPN。配置多点IPsec-VPN的方式和前面的L2L IPsec VPN非常相似,只是我们需要为每个分支机构手动配置一个预共享密钥,并且用不同ID的crypto map匹配到不同对等体。

  • 配置动态IPsec VPN

    当一个总公司有上千家分公司的时候,你已经完全不可能为每个分公司都指定一个与共享密钥,也不可能配置1000个crypto map,所以,为了减少管理员的工作量,我们使用动态IPsec VPN来面对上千家分公司的连接。在配置动态IPsec VPN的时候,分为Hub端和Spoker端,相当于是一个服务器和...

  • 加课1:反向路由注入

    在配置IPsec VPN时,通常我们需要配置ACL来定义感兴趣流,被ACL匹配的流量就是需要通过IPsec 隧道来加密传输的流量,同时,IPsec 建立的IPsec SA会话里也会记录着VPN双方哪些流量是需要通过IPsec 隧道来加密传输的,很显然,这些需要通过IPsec 隧道来加密传输的流量应该被发...

  • 加课2:IPsec VPN双机热备

    为了将网络高可用性做的更好,我们需要实施IPsec VPN 双机热备(或者叫IPsec VPN HA),实现的方法就是将在一个场点布署的多台VPN路由器通过HSRP虚拟成同一个IP地址,然后多台VPN路由器中HSRP角色为Active的路由器以HSRP虚拟IP地址为源负责与对端建立IPsec连接,当Active路由器不...

  • 加课3:NAT-T解决PAT与VPN共存的问题

    大家都知道,在网络中配置了NAT时,通过NAT的数据包的包头都将被改写,而经过IPsec保护后的数据包在中途传输时,要更改IP包头也许会变的不可行,因为IPsec会将IP包头保护起来,并生成hash,如果随意改动IP包头,将使该数据包作废,所以IPsec数据包在穿越NAT网络时,存在着某些麻烦。

  • 远程访问Easy VPN

    前面讲过L2L IPsec VPN,对等体之间要相互知道对方的IP地址才能建立。如果是公司内部一个员工出差,那么如何为这个员工的PC机建立一条VPN通道?本章讲解的远程访问VPN就可以解决员工出差的问题。Easy VPN是IPsec VPN的一个子集,阶段1的配置和L2L VPN的区别不大,阶段2的配置差...

  • 在Cisco ASA上实施Easy VPN

    在阶段1的配置上,ASA和Router的区别很小,但是在阶段2的配置上,差别非常大,这里需要大家进行体会了。另外,Cisco ASA默认就启用AAA服务,所以总的来说,Cisco ASA上实施Easy VPN要简单一些。

  • 远程SSL VPN理论讲解

    SSL VPN是一种新兴技术,它不需要在计算机中预先安装专用的客户端软件,任何可以访问Internet的计算机都可以建立SSL回话。本次课程讲解SSL配置的理论和无客户端模式配置的一些思路。

  • SSL VPN胖客户端的理论讲解

    SSL VPN胖客户端类似于Easy VPN,用户需要客户端软件,获得一个内网地址。所以在配置SSL VPN胖客户端模式的时候还需要制定内网地址池和分离隧道

  • SSL VPN胖客户端模式配置

    在ASA上实施SSL VPN胖客户端模式的配置

  • 使用Windows server 2012实现PPTP VPN

    PPTP VPN是一种远程访问VPN技术,它不限于Cisco路由器平台,可以在Windows平台和Linux平台下搭建PPTP VPN。本次课程讲解使用Windows server 2012搭建远程访问PPTP VPN服务器,并且讲解VPN与RADIUS服务器的协同工作。本次课程实验环境复杂,所以请大家慎重尝试。大家可以参照《Wi...

加载中
所属章节 资料名称 文件大小 下载
相关资料推荐

暂时还没有学习资料~

综合评分

0人评价

好于0%的课程

暂无

课程与描述相符 5 非常满意

老师的讲解表达 5 非常满意

老师的答疑服务 5 非常满意

全部

好评 0

中评 0

差评 0

加载中
没有了哦~
你可能还感兴趣的课程

讲师介绍

吴忠捷

吴忠捷

好评率:98%

北大青鸟高级讲师(主讲Windows、Cisco课程),微软认证专家

官方交流群

51CTO学院网络技术2群 (264741507)

立即加入

25770人学习过

推荐图书

7日学霸榜 有25770人与你一起学习

课程介绍

课程大纲

学习资料

学员评价

¥59

课程评价

综合评价在4颗星及以上最高可获得35分奖励

虚拟专用网:掌握最全面的VPN技术

该课程已有 人评价

课程与描述相符

老师的讲解表达

老师的答疑服务

匿名

注册登录免费享