感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
VPN 主權基礎
- 爲什麼商業 VPN 會記錄元數據並遵守法律請求。
- OpenVPN:成熟、功能豐富、TAP/TUN 靈活性。
- WireGuard:現代、簡潔、高性能加密。
- 爲您的威脅模型選擇合適的協議。
OpenVPN 部署
- 使用 Easy-RSA PKI 安裝 OpenVPN。
- 服務器配置:加密算法、HMAC、TLS-auth 和拓撲結構。
- 客戶端配置生成與分發。
- 撤銷與 CRL 管理。
WireGuard 部署
- 內核模塊安裝與 WireGuard-tools。
- 密鑰生成與對等配置。
- wg-quick 和 systemd 單元管理。
- 移動用戶與站點到站點網狀拓撲。
認證與授權
- OpenVPN 的基於證書的認證。
- LDAP 和 RADIUS 後端集成。
- 使用 TOTP 插件的雙因素認證。
- 訪問控制列表與每用戶 IP 分配。
路由與網絡設計
- 全隧道與分隧道路由。
- 推送路由、DNS 和 WINS 配置。
- 出口流量的 NAT 與僞裝。
- 多 WAN 與基於策略的路由。
性能與擴展
- WireGuard 與 OpenVPN 的吞吐量基準測試。
- 多核優化與內核旁路。
- 跨多個 VPN 服務器的負載均衡。
- DDoS 防護與連接速率限制。
監控與維護
- 連接日誌與帶寬統計。
- Syslog 與 Prometheus 導出器集成。
- 自動證書續期與過期提醒。
- 災難恢復與配置備份。
最低要求
- 中級 Linux 網絡和防火牆管理。
- 瞭解 PKI、證書和加密協議。
- 熟悉路由、NAT 和 IP 轉發。
受衆
- 希望替換商業 VPN 服務的網絡管理員。
- 需要主權安全訪問的遠程工作團隊。
- 處於 VPN 封鎖或監控區域的機構。
14 小時
客戶評論 (2)
培訓師如何如此有效地傳授知識
Vu Thoai Le - Reply Polska sp. z o. o.
課程 - Certified Kubernetes Administrator (CKA) - exam preparation
機器翻譯
有趣的實驗,培訓師的幫助
Alexey - Tink Poland sp. z o. o.
課程 - Certified Kubernetes Application Developer (CKAD) - exam preparation
機器翻譯
