感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
VPN 主权基础
- 为什么商业 VPN 会记录元数据并遵守法律请求。
- OpenVPN:成熟、功能丰富、TAP/TUN 灵活性。
- WireGuard:现代、简洁、高性能加密。
- 为您的威胁模型选择合适的协议。
OpenVPN 部署
- 使用 Easy-RSA PKI 安装 OpenVPN。
- 服务器配置:加密算法、HMAC、TLS-auth 和拓扑结构。
- 客户端配置生成与分发。
- 撤销与 CRL 管理。
WireGuard 部署
- 内核模块安装与 WireGuard-tools。
- 密钥生成与对等配置。
- wg-quick 和 systemd 单元管理。
- 移动用户与站点到站点网状拓扑。
认证与授权
- OpenVPN 的基于证书的认证。
- LDAP 和 RADIUS 后端集成。
- 使用 TOTP 插件的双因素认证。
- 访问控制列表与每用户 IP 分配。
路由与网络设计
- 全隧道与分隧道路由。
- 推送路由、DNS 和 WINS 配置。
- 出口流量的 NAT 与伪装。
- 多 WAN 与基于策略的路由。
性能与扩展
- WireGuard 与 OpenVPN 的吞吐量基准测试。
- 多核优化与内核旁路。
- 跨多个 VPN 服务器的负载均衡。
- DDoS 防护与连接速率限制。
监控与维护
- 连接日志与带宽统计。
- Syslog 与 Prometheus 导出器集成。
- 自动证书续期与过期提醒。
- 灾难恢复与配置备份。
要求
- 中级 Linux 网络和防火墙管理。
- 了解 PKI、证书和加密协议。
- 熟悉路由、NAT 和 IP 转发。
受众
- 希望替换商业 VPN 服务的网络管理员。
- 需要主权安全访问的远程工作团队。
- 处于 VPN 封锁或监控区域的机构。
14 小时
客户评论 (2)
培训师如何如此有效地传授知识
Vu Thoai Le - Reply Polska sp. z o. o.
课程 - Certified Kubernetes Administrator (CKA) - exam preparation
机器翻译
有趣的实验,培训师的帮助
Alexey - Tink Poland sp. z o. o.
课程 - Certified Kubernetes Application Developer (CKAD) - exam preparation
机器翻译
