《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —3.9 本章小结

华章计算机 发表于 2019/11/14 12:33:28 2019/11/14
【摘要】 本节书摘来自华章计算机《Linux系统安全:纵深防御、安全扫描与入侵检测》一书中第3章,第3.9节,作者是胥峰。

3.9 本章小结

虚拟专用网络通过使用软件来互联不同地域分布的分支机构、人员,为业务提供安全的加密通道,有效地扩展了局域网的范围。同时,借助开源方案,能够显著降低总拥有成本(Total Cost of Ownership,TCO)。

本章首先介绍了常见的虚拟专用网络构建技术和原理,并简要对比分析了它们的特点。然后我们实践了OpenVPN构建3种不同网络结构的虚拟专用网络,指出其中核心配置内容和证书管理等。通过对OpenVPN排错步骤的梳理,我们希望读者能够建立一套高效的问题排查思路,在遇到任何OpenVPN相关的故障时,都能从容不迫地去分析、处理、总结。

OpenVPN作为一款具有超过10年历史的开源SSL虚拟专用网络实现方案,具有良好的稳定性和性能,同时在国内外也有良好的技术生态圈,应用非常广泛,值得每个运维工程师去研究、学习、使用。

推荐阅读材料

https://openvpn.net/community-resources/how-to,OpenVPN手册。

《Troubleshooting OpenVPN》,Eric F Crist著。该书专注于OpenVPN的调试和排错。

本章重点内容助记图

本章涉及的内容较多,因此,笔者特编制了图3-12以帮助读者理解和记忆重点内容。

 image.png

图3-12 本章重点内容助记图


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。