《Linux系统安全：纵深防御、安全扫描与入侵检测 》 —3.9　本章小结

3.9　本章小结

虚拟专用网络通过使用软件来互联不同地域分布的分支机构、人员，为业务提供安全的加密通道，有效地扩展了局域网的范围。同时，借助开源方案，能够显著降低总拥有成本（Total Cost of Ownership，TCO）。

本章首先介绍了常见的虚拟专用网络构建技术和原理，并简要对比分析了它们的特点。然后我们实践了OpenVPN构建3种不同网络结构的虚拟专用网络，指出其中核心配置内容和证书管理等。通过对OpenVPN排错步骤的梳理，我们希望读者能够建立一套高效的问题排查思路，在遇到任何OpenVPN相关的故障时，都能从容不迫地去分析、处理、总结。

OpenVPN作为一款具有超过10年历史的开源SSL虚拟专用网络实现方案，具有良好的稳定性和性能，同时在国内外也有良好的技术生态圈，应用非常广泛，值得每个运维工程师去研究、学习、使用。

推荐阅读材料

https://openvpn.net/community-resources/how-to，OpenVPN手册。

《Troubleshooting OpenVPN》，Eric F Crist著。该书专注于OpenVPN的调试和排错。

本章重点内容助记图

本章涉及的内容较多，因此，笔者特编制了图3-12以帮助读者理解和记忆重点内容。

图3-12　本章重点内容助记图