虛擬專用網(VPN)精解

本書主要針對微軟的Windows系統，特別是對Windows 2000系統中的虛擬專用網（VPN）方案做了詳細而又準確的介紹，有許多安全配置方案是作者率先進行了書面系統闡述。

第1章計算機網路VPN基礎

1.1VPN的產生及前景

1.2VPN基礎

1.2.1VPN的組成

1.2.2VPN網路與專線網路的區別

1.2.3VPN連線的優勢

1.3VPN的分類

1.3.1按VPN的套用平台分類

1.3.2按VPN的協定分類

1.3.3按VPN的部署模式分類

1.3.4按VPN的服務類型分類

1.3.5按VPN的網路組建技術分類

1.3.6按VPN連線方式分類

1.3.7根據VPN組網方式分類

1.3.8按所用設備的類型分類

1.4VPN的網路管理

1.4.1用戶IP位址管理

1.4.2網路層地址管理

1.4.3VPN成員的管理

1.5如何選擇合適的VPN

第2章IPSecVPN技術

2.1VPN遂道技術概述

2.1.1VPN遂道基礎

2.1.2VPN遂首類型

2.2PPTP協定

2.2.1PPP協定概述

2.2.2PPTP協定概述

2.2.3PPTP協定數據傳輸過程

2.3L2F/L2TP協定

2.3.1L2TP協定的基礎

2.3.2L2TPVPN的建立步驟

2.3.3L2TP協定的數據封裝和加密

2.4IPSee協定

2.4.1IPSee協定概述

2.4.2IPSee協定的優點

2.4.3IPSee協定的安全體系

2.4.4AH協定的加密原理

2.4.5ESP協定的加密原理

2.4.6基於IPSeeVPN的優缺點

2.4.7IPSee協定主要技術

2.4.8IPSee協定的套用現狀

2.5GRE技術

2.6IPSeeVPN的隧道傳輸模式

2.7VPN的安全管理

2.7.1VPN安全技術概述

2.7.2VPN的身份驗證方法

2.7.3VPN的加密技術

2.7.4VPN的其他安全措施

第3章MPLS/SSLVPN技術

3.1MPLS產生的技術背景

3.1.1MPLS產生的技術背景

3.1.2MPLSVPN的發展史

3.1.3MPLS技術原理

3.1.4使用MPLSVPN的意義

3.1.5MPLSVPN的前景

3.2MPLSVPN的分類

3.2.1通過BGP擴展實現的三導MPLSVPN

3.2.2跨域BGP擴展實現的三層MPLSVPN

3.2.3通過LDP擴展實現的二層MPLSVPN

3.3MPLS流量工程

3.3.1MPLS流量工程概述

3.3.2MPLS流量工程與QoS

3.4MPLSVPN與傳統VPN的比較

3.4.1傳統IPSeeVPN結構及工作原理

3.4.2MPLSVPN結構、工作原理及特點

3.4.3MPLSVPN與IPSecVPN比較

3.4.4IPSec和MPLSVPN的集成

3.5SSLVPN

3.5.1SSL基礎

3.5.2SSL通信的工作原理

3.5.3SSLVPN的主要優缺點

3.5.4SSLVPN與IPSecVPN之間的比較

3.5.5SSLVPN的發展前景

3.5.6SSLVPN產品e-Gap

第4章Windows系統VPN綜述

4.1Windows系統的VPN技術概述

4.2Windows98系統VPN連線的創建及配置

4.2.1VPN連線的創建

4.2.2VPN客戶端連線的配置

4.2.3VPN網路的連線

4.3WindowsXPVPN網路支持

4.3.1Internet連線防火牆概述

4.3.2Internet連線共享概述

4.4WindowsXPVPN連線

4.4.1WindowsXP客戶端VPN連線建立

4.4.2WindowsXP客戶端VPN連線的配置

4.4.3WindowsXP傳入VPN連線的建立及配置

第5章WindowsNTServer4.0VPN

5.1WindowsNTServer4.0系統客戶端VPN連線建立

5.1.1“遠程訪問服務”的安裝

5.1.2“遠程訪問服務”的配置

5.1.3遠程訪問服務的啟動

5.1.4PPTP協定的安裝及配置

5.1.5VPN客戶端連線的建立

5.2WindowsNTServer4.0VPN伺服器的配置

5.2.1WindowsNTRRAS服務的安裝及配置

5.2.2WindowsNTServer4.0請求撥號接口的創建

5.2.3WindowsNTServer4.0請求撥號接口的配置

5.2.4靜態路由的配置及路由器到路由器VPN的連線

第6章Windows2000系統VPN技術

6.1Windows2000系統VPN

6.1.1Windows2000系統VPN概述

6.1.2Windows2000系統中VPN網路組件

6.1.3Windows2000ServerVPN網路客戶機

6.1.4非Microsoft的Windows2000ServerVPN客戶機

6.1.5Windows2000系統中VPN的新特性

6.2Windows2000ServerVPN隧道協定

6.2.1PPTP協定

6.2.2L2TP協定

6.2.3Windows2000系統中的IPSec協定

6.3理解Windows2000系統中的IPSec協定

6.3.1IPSec安全協定服務

6.3.2IPSec策略代理

6.3.3IPSec安全協商

6.3.4IPSec數據包處理

6.3.5Windows2000系統中IPSec的工作原理

6.4Windows2000VPN的安全性

6.4.1Windows2000系統VPN連線的授權

6.4.2Windows2000VPN的數據加密

6.4.3Windows2000系統VPN的身份驗證

6.4.4Windows2000VPN的數據包篩選器

6.5Windows2000的遠程訪問策略

6.5.1遠程訪問策略簡述

6.5.2遠程訪問策略的元素

6.6Windows2000系統VPN連線的類型

第7章Windows2000遠程訪問VPN設定

7.1遠程訪問VPN連線的特點

7.2遠程訪問VPN伺服器的安裝與配置

7.2.1遠程訪問VPN伺服器的安裝

7.2.2“遠程訪問VPN伺服器”的屬性配置

7.3設定遠程訪問VPN

7.3.1遠程訪問VPN設計考慮

7.3.2安裝機器證書（計算機證書）

7.3.3遠程訪問策略的創建和配置

7.4遠程訪問VPN的安全性設定

7.4.1強身份驗證

7.4.2啟用域智慧卡登錄過程

7.4.3啟用EAP並配置“智慧卡”或其他證書（TLS）EAP類型

7.4.4在遠程訪問客戶機的VPN連線上啟用智慧卡身份驗證

7.4.5數據加密

7.4.6PPTP或IPSecL2TP篩選器配置

7.4.7在“遠程訪問策略”中配置數據包篩選器

7.5遠程訪問VPN常見問題解答

7.5.1不能建立遠程訪問VPN連線

7.5.2VPN客戶不能訪問VPN伺服器以外的資源

第8章Windows2000路由器到路由器VPN設定

8.1路由基礎

8.1.1理解路由表

8.1.2IP路由

8.1.3IP路由協定

8.1.4IP路由表

8.1.5Windows2000系統中的“路由”服務

8.1.6理解Windows2000系統靜態路由

8.2“路由器到路由器”VPN連線

8.2.1VPN路由概述

8.2.2“路由器到路由器”VPN網路組件

8.2.3VPN伺服器路由配置

8.2.4請求撥號路由

8.3設定路由器到路由器VPN

8.3.1路由器到路由器VPN的設計考慮

8.3.2請求撥號接口的創建及配置

8.3.3請求式“路由器到路由器VPN”的配置

8.3.4請求撥號篩選和撥出時間限制的配置

8.4單向初始化請求撥號連線的配置

8.4.1配置路由器1和路由器2

8.4.2配置帶有靜態路由的Windows2000賬戶

8.5路由器到路由器VPN的安全性

8.6路由器到路由器VPN常見問題解答

8.6.1不能建立路由器到路由器的VPN連線

8.6.2不能傳送和接由數據

第9章部署Windows2000遠程訪問VPN

9.1Windows2000遠程訪問客戶端VPN連線的建立

9.2在遠程訪問VPN中使用“連線管理器”

9.2.1“連線管理器”安裝系統要求

9.2.2連線管理器特性

9.2.3連線管理器的安裝

9.2.4從現有的服務配置檔案合併電話簿和其他特性

9.2.5使用連線管理器嚮導創建連線管理器配置檔案

9.3在連線管理器嚮導創建連線管理器配置檔案

9.3.1CMAK服務配置檔案類型

9.3.2CMAK服務提供程式

9.4部署基於PPTP遠程訪問VPN伺服器

9.4.1配置VPN伺服器到網際網路的連線

9.4.2配置到網際網路的連線

9.4.3將遠程訪問VPN伺服器配置為企業Internet路由器

9.4.4配置PPTP連線埠

9.4.5配置多播支持

9.4.6配置PPTP篩選器

9.4.7配置遠程訪問策略

9.5部署基於L2TP的遠程訪問VPN

第10章部署Windows2000路由器到路由器VPN連線

10.1部署基於PPTP的“路由器到路由器”VPN

10.1.1配置企業辦公室路由器

10.1.2配置分支辦公室路由器

10.2部署基於L2TP的“路由器到路由器”VPN

10.2.1配置企業辦公室路由器

10.2.2自動註冊機器證書

10.2.3手動註冊機器證書

10.2.4配置分支辦公室路由器

第11章Windows2000VPN方案

11.1Windows2000VPN方案概述

11.2Windows2000VPN伺服器通用配置

11.2.1網路配置

11.2.2遠程訪問策略配置

11.2.3域配置

11.3雇員的遠程訪問VPN網路方案

11.4按需型分支辦公室VPN方案

11.4.1按需型分支辦公室VPN連線通用配置

11.4.2基於PPTP協定的按需型分支辦公室VPN連線

11.4.3基於L2TP協定的按需型分支辦公室VPN連線

11.5持續型分支辦公室VPN方案

11.5.1持續型分支辦公室VPN方案通用配置

11.5.2基於PPTP協定的持續型分支辦公室

11.5.3基於L2TP協定的持續型分支辦公室VPN連線

11.6商業夥伴外部網

11.6.1商業合作夥伴VPN方案通用配置

11.6.2商業夥伴請求撥號連線

11.6.3基於PPTP協定的商業夥伴外部網VPN方案

11.6.4商業夥伴基於L2TP的外部網

11.7使用RADIUS的撥號和VPN方案

11.8中小型企業Internet上的分支辦公室

11.8.1基於Internet上的分支辦公室

11.8.2部署中小型企業基於Internet的分支辦公室方案

11.8.3在分支辦公室上配置PPTP連線

11.8.4總公司辦公室PPTP連線的配置

第12章硬體VPN解決方案綜述

12.1硬體VPN解決方案類型

12.2VPN方案特點

12.3主要VPN硬體設備提供商

第13章3Com集成化硬體VPN解決方案

13.13ComVPN解決方案概述

13.23ComVPN解決方案的優點

13.33Com的VPN相關產品及方案套用

13.3.13Com多服務訪問平台概述

13.3.2TotalControl1000多服務訪問平台及套用

13.3.33ComVPN隧道交換機概述

13.3.43ComPathBuilderS400隧道交換機及套用

13.3.53ComOfficeConnectNetBulder系列VPN路由器及套用

13.3.6SupperStackIINetBuilderSI路由器

13.3.73ComVPN管理軟體系統

13.3.83ComVPN管理軟體系統

13.43ComVPN解決方案

13.4.1移動用戶VPN方案（全球Internet接入VPN方案）

13.4.23Com的Internet（內聯）VPN解決方案

13.4.33ComExtranet（外聯）VPN方案

13.53Com的防火牆VPN解決方案

第14章CiscoVPN硬體解決方案

14.1CiscoVPN解決方案基礎

14.1.1CiscoVPN方案概述

14.1.2CiscoVPN方案的特點

14.2CiscoVPN解決方案

14.2.1RemoteAccess（遠程訪問）VPN

14.2.2企業內聯網（Intranet）/外聯網（Extranet)VPN

14.2.3Cisco防火牆VPN解決方案

14.3CiscoVPN系列集中器

14.3.1CiscoVPN3000系列集中器

14.3.2CiscoVPN5000系列集中器

14.4CiscoVPN路由器產品及套用

14.5Cisco1700系列VPN路由器

14.5.1Cisco1750路由器概述

14.5.2Cisco1750主要特徵和關鍵優點

14.5.3CiscoIOS技術

14.5.4Cisco1750的套用

14.6Cisco2600系列路由器

14.6.1Cisco2600系列路由器簡介

14.6.2Cisco2600系列路由器關鍵特性和主要優勢

14.6.3Cisco2600系列硬體/軟體選項

14.6.4Cisco2600系列路由器軟體特徵

14.7Cisco3600系列路由器

14.7.1Cisco3600系列路由器關鍵特徵和主要優勢

14.7.2Cisco3600系列路由器的網路模組選項

14.8Cisco7100系列VPN路由器

14.8.1Cisco7100系列VPN路由器主要配置

14.8.2Cisco7100系列VPN路由器關鍵特徵和主要優勢

14.8.3Cisco7100系列路由器軟體特徵

14.9CiscoPIX防火產品及套用

14.9.1CiscoPIX防火產品簡介

14.9.2CiscoPIX防火牆關鍵特性和主要優勢

14.9.3CiscoPIX防火牆軟體特徵