Содержание книги

Глава 1. Введение в OpenVPN

• Что такое VPN
• Типы VPN
  • PPTP
  • IPSec
  • VPN на основе SSL
  • OpenVPN
• Сравнение VPN
  • Преимущества и недостатки PPTP
  • Преимущества и недостатки IPSec
  • Преимущества и недостатки VPN на основе SSL
  • Преимущества и недостатки OpenVPN
  • История OpenVPN
• Пакеты OpenVPN
  • Версия с открытым исходным кодом (сообщество)
  • Закрытые исходники (коммерческий) Access Server
  • Мобильная платформа (смешанная) OpenVPN/OpenVPN Connect
  • Другие платформы
• Внутренности OpenVPN
  • Драйвер tun/tap
  • Режимы UDP и TCP
  • Протокол шифрования
  • Каналы управления передачи данных
  • Алгоритмы шифрования и хеширования
  • OpenSSL против PolarSSL
• Резюме

Глава 2. Режим точка-точка

• Плюсы и минусы ключевого режима
  • Первый пример
• Протокол TCP и разные порты
  • Режим tap
  • Топология подсети
  • Туннель открытого текста
• Секретные ключи OpenVPN
  • Использование нескольких ключей
  • Использование разных алгоритмов шифрования и аутентификации
• Маршрутизация
  • Конфигурационные файлы и командная строка
• Полная настройка
  • Расширенная настройка без-IP
• Трехсторонняя маршрутизация
  • Маршрут, net_gateway, vpn_gateway и метрики
  • Мостовой tap-переходник на обоих концах
  • Удаление мостов
• Совмещение режима точка-точка с сертификатами
• Резюме

Глава 3. PKI и сертификаты

• Обзор PKI
  • PKI с использованием EasyRSA
  • Создание CA
  • Список отзыва сертификатов
  • Серверные сертификаты
  • Клиентские сертификаты
  • PKI с использованием ssl-admin
• Серверные сертификаты OpenVPN
• Клиентские сертификаты OpenVPN
• Другие преимущества
• Несколько CA и CRL
• Дополнительная безопасность - аппаратные токены, смарт-карты и PKCS#11
  • Исходная информация
  • Поддерживаемые платформы
  • Инициализация аппаратного токена
  • Генерация пары сертификат/приватный ключ
  • Генерация приватного ключа на токене
  • Генерация запроса на сертификат
  • Запись сертификата X.509 в токен
  • Получение идентификатора аппаратного токена
  • Использование аппаратного токена с OpenVPN
• Резюме

Глава 4. Режим клиент/сервер с tun-устройствами

• Понимание режима клиент-сервер
• Настройка инфраструктуры открытых ключей
• Начальная настройка режима клиент-сервер
  • Подробное объяснение файлов конфигурации
• Topology subnets против topology net30
• Добавление повышенной безопасности
  • Использование ключей tls-auth
  • Генерация ключа tls-auth
  • Проверка атрибутов использования ключа сертификата
• Основные конфигурационные файлы производственного уровня
  • Конфигурация на основе TCP
  • Конфигурационные файлы для Windows
• Маршрутизация и маршрутизация на стороне сервера
  • Специальные параметры для вариантов маршрута
  • Маскарадинг
• Перенаправление шлюза по умолчанию
• Специфичная для клиента конфигурация - файлы CCD
  • Как определить, правильно ли обрабатывается файл CCD
  • CCD файлы и топология net30
• Клиентская маршрутизация
  • Подробное объяснение конфигурации client-config-dir
  • Трафик клиент-клиент
• Файл состояния OpenVPN
  • Надежное отслеживание соединения в режиме UDP
• Интерфейс управления OpenVPN
• Пересмотр ключа сеанса
  • Замечание об устройствах PKCS#11
• Использование IPv6
  • Защищенный трафик IPv6
  • Использование IPv6 в качестве транзита
• Расширенные параметры конфигурации
  • ARP-прокси
    • Как работает Proxy ARP?
  • Назначение публичных IP-адресов клиентам
• Резюме

Глава 5. Расширенные сценарии развертывания в туннельном режиме

Глава 6. “Режим клиент/сервер” с tap-устройством

Глава 7. Сценарии и плагины

Глава 8. Использование OpenVPN на мобильных устройствах и домашних маршрутизаторах

Глава 9. Устранение неполадок и настройка

Глава 10. Будущие направления

Index’а не будет