第1章 基于路由器VPN安全 1
1.1 使用路由器构建站点到站点IPSec VPN 1
1.2 使用路由器构建GRE VPN 12
1.3 使用路由器构建GRE over IPSecVPN 22
第2章 VPN专用设备远程访问安全 35
2.1 构建远程访问IPSec VPN(用户口令) 35
2.2 构建远程访问IPSe cVPN(USB-Key数字证书) 49
2.3 实现远程访问IPSec VPN的授权控制 67
第3章 VPN专用设备site-to-site的安全 86
3.1 构建站点到站点IPSec VPN(预共享密钥) 86
3.2 构建站点到站点IPSecVPN(数字签名) 98
3.3 构建桥接模式IPSe cVPN 111
第4章 基于VPN专用设备高级安全 122
4.1 在地址重叠环境中部署IPSe cVPN 122
4.2 远程访问IPSec VPN准入控制 135
4.3 构建SSL VPN 156
4.4 构建SSL VPN单臂通信实验 171
附录A VPN技术基础 185
A.1 VPN概述 186
A.2 VPN功能和作用 188
A.3 VPN产品体系 189
A.4 VPN虚拟专网设计 191
A.5 VPN虚拟专网安全技术 194
A.6 VPN隧道技术 196
A.7 VPN隧道协议 198
A.8 IPSec VPN技术 203
A.9 SSL VPN技术 208
参考文献 214