課程時間
課程簡介
課程內容

課程優惠！現凡同時報讀以下兩個課程：

即減 $330！

推介服務：課堂錄影隨時睇

編號	地點	可預約星期及時間	學費低至 85 折
KK1909MV	旺角	一至五：11:30 - 22:30 六及日：10:30 - 21:30 (公眾假期休息)	95 折後只需 $1,881
KK1909OV	觀塘	一至五：13:30 - 22:00 六及日：12:30 - 21:00 (星期三及公眾假期休息)	9 折後只需 $1,782
KK1909PV	北角	一至五：13:30 - 22:00 六及日：12:30 - 21:00 (星期三及公眾假期休息)	9 折後只需 $1,782
KK1909SV	沙田	一至五：13:30 - 22:00 六及日：12:30 - 21:00 (星期三及公眾假期休息)	85 折後只需 $1,683
KK1909YV	屯門	一至五：13:30 - 22:00 六及日：12:30 - 21:00 (星期三及公眾假期休息)	85 折後只需 $1,683

* 各政府部門可使用 P Card 付款

免費試睇：

首 1 小時，請致電與本中心職員預約。查看各地點電話

旺角	2332-6544
觀塘	3563-8425
北角	3580-1893
沙田	2151-9360
屯門	3523-1560

免費重睇：

學員可於享用時期內於報讀地點不限次數地重看課堂錄影，從而可反覆重溫整個課程！

導師解答：

學員可於觀看某一課堂錄影後提出課堂直接相關的問題，課程導師會樂意為學員以單對單的形式解答！

課時：

18 小時

享用時期：

6 星期 (可於報讀日至 4 星期內觀看整個課程，另加 2 星期備用時期)。進度由您控制，可快可慢。

課堂錄影導師：

Norman (任教課程清單)

課堂錄影隨時睇：

詳情及示範片段

地區	地址	電話	教育局註冊編號
旺角	九龍旺角亞皆老街 109 號，皆旺商業大廈 18 樓	2332-6544	533459
觀塘	九龍觀塘成業街 7 號寧晉中心 12 樓 G2 室	3563-8425	588571
北角	香港北角馬寶道 41-47 號華寶商業大廈 3 樓 01-02 號舖	3580-1893	591262
沙田	新界沙田石門安群街 3 號京瑞廣場 1 期 10 樓 M 室	2151-9360	604488
屯門	新界屯門屯喜路 2 號屯門柏麗廣場 17 樓 1708 室	3523-1560	592552

注意！客戶必須查問報讀學校的教育局註冊編號，以確認該校為註冊學校，以免蒙受不必要的損失！

下一頁：課程簡介

以往虛擬私人網絡 (Virtual Private Network 或縮寫 VPN) 是主要用於連接中、大型企業或團體與團體間的私人網絡的通訊方法。VPN 的訊息透過公用的網絡架構來傳送內聯網的網絡訊息。它利用已加密的通道協議來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。這種技術可以用不安全的網路如互聯網來傳送可靠、安全的訊息。

隨著使用個人裝置 (如手提電腦、電話) 上網的方便，加上不同公共地方、商店均提供免費無線 WIFI 接駁，使用他們提供的無線 WIFI 時而帶來的網絡通訊安全問題也越來越受關注。VPN 可把途經公共地方、商店網絡器材的通訊資料加密，避免資料因那些網絡器材上的保安不足而導致不同形式的資料洩漏。

本課程除會包括在企業或團體間架設 site-to-site VPN 外，也會包括架設 remote access VPN 給個人裝置使用。

課程中主要會用 Linux 上比較流行的 OpenVPN 來架設 VPN Server。OpenVPN 是使用 SSL/TSL 協定去建立 VPN 的開源軟件。

OpenVPN 除了在 Linux 應用外，它也提供不同作業系統的客戶端軟件，因此不同個人裝置也可接駁在 Linux 上架設了的 VPN Server。

基於不同網絡環境 (如流量、VPN Server 及 Internet router 是否同一器材等等)，架設 OpenVPN Server 時也會因此有不同的設定去配合。本課程會包括以其中比較常見的網絡環境去教授不同架設設定及其中的分別。

課程提供多個附有詳細設定步驟的實習。所用軟件均為免費，另外實習會利用免費的 VMWare Player 軟件去模擬多部虛擬電腦及其網絡上的連接，因此學員可在家中的電腦上去進行不同網絡環境的實習。

IPSec VPN 是另一種 VPN 的協定，而且因它是網絡上沿用以久的標準協定，很多網絡器材也支援建立 IPSec VPN。另外一些公司可能因政策上的限制而規定 VPN 需要使用 IPsec。本課程也會教授 Linux 架設 IPSec VPN 的方法。

課程名稱：	Linux Virtual Private Network (VPN) 架構課程 - 簡稱：Linux VPN Training Course
課程時數：	18 小時 (共 6 堂)
適合人士：	擁有基本網絡知識。學員無需要具有 Linux 或 VPN 知識。
授課語言：	以廣東話為主，輔以英語
課程筆記：	本中心導師親自編寫英文為主筆記，而部份英文字附有中文對照。

上一頁：課程時間

下一頁：課程內容

課程名稱：Linux Virtual Private Network (VPN) 架構課程
- 簡稱：Linux VPN Training Course

1. VPN Backgound and Linux Overview

1.1 About VPN
1.2 About Hypervisor - VMware
1.2.1 VMware Overview
1.2.2 VMware Workstation Player Installation
1.3 About Linux
1.3.1 Linux OS Overview
1.3.2 CentOS Installation
1.3.3 Ubuntu Installation
1.3.4 Linux Init system
1.3.5 Linux Routing
1.3.6 Linux Firewall
1.3.7 Linux NAT
1.3.8 Linux Access Control (File Permission and SELinux)

2. Network Setup for VPN Exercises

2.1 Setup Overview
2.2 Servers (CentOS and Ubuntu) Networking Setup
2.3 Hosts (ttylinux) Networking Setup

3. OpenVPN

3.1 OpenVPN Overiew
3.2 Site-to-Site (One to One) VPN
3.3 Managing OpenVPN Connection
3.3.1 Checking Port Numbers that can be used by OpenVPN in SELinux:
3.3.2 Configure Status File and Management Feature
3.3.3 About MTU and MSS Settings
3.4 Internet Access with Dynamic IP
3.4.1 Branch / Home VPN Server with Dynamic IP address.
3.4.2 Office VPN Server with Dynamic IP address.
3.5 Custom Firewall Setup for Forwarding VPN Traffic
3.5.1 Allow All Forwarding Traffic
3.5.2 Use Specific Tunnel Interface assigned to FirewallD’s Trusted zone
3.5.3 Use Specific Tunnel Interface and Direct Rules
3.5.4 Overview about Adding Firewall Rules Dynamically
3.6 OpenVPN Server behind Firewall and NAT
3.6.1 Home site OpenVPN Server behind Firewall / NAT device
3.6.2 Office site OpenVPN Server behind Firewall / NAT
3.7 OpenVPN not being Default Gateway for Internal Hosts
3.7.1 Basic Setup through Static Route
3.7.2 About ICMP Redirect
3.8 OpenVPN Server as Default Gateway with NAT Feature
3.8.1 Enabling of NAT
3.8.2 Configuration needed after Changing FirewallD Zone.
3.9 Site-to-Site (One to Many) VPN
3.9.1 Basic Server/Client Setup
3.9.2 Allowing Client-to-Client Access
3.9.3 Preventing VPN Connection using a Specific Certficate
3.9.4 About Topology Subnet
3.9.5 About Using “learn-address” for Dynamic Firewall Rules
3.10 Remote Acess VPN - Using Tunnel interface and Certificate
3.10.1 Preparing ovpn file for Windows or Mobile Devices
3.10.2 Installing and Setup OpenVPN in Windows
3.10.3 Installing and Setup OpenVPN in Mobile Device
3.10.4 Accessing Internet through OpenVPN Server
3.11 Remote Acess VPN - Using Tunnel interface and Password
3.12 Remote Acess VPN - Using Bridge interface
3.12.1 Basic Setup (OpenVPN Server as Internal Network Gateway and Assign IP to Client)
3.12.2 OpenVPN Server is not Internal Network Gateway
3.12.3 Use External DHCP server to assign IP address to Clients
3.13 Some Notes About Remote Access

4. IPsec VPN

4.1 Brief Overview
4.2 Linux IPSec Software Overview
4.2.1 Installing Libreswan
4.2.2 Installing StrongSwan
4.3 Setting Up Site-to-Site IPsec VPN tunnels (Using PSK)
4.3.1 Setting up Libreswan
4.3.2 Setting up StrongSwan
4.3.3 Modification for IPsec Tunnel between Libreswan and StrongSwan
4.3.4 Checking the IPsec Tunnel Created
4.3.5 About Firewall Rules
4.3.6 Using DNS hostname and ID
4.4 Site-to-Site IPsec VPN tunnels Between Libreswan Using RSA Key
4.5 Setup IPsec Tunnel with Hardware Router (using Cisco as example)
4.5.1 Sample Libreswan and Cisco configuration.
4.5.2 Sample StrongSwan and Cisco configuration.
4.6 Server/Client Setup
4.6.1 Configuring IPsec Server using Libreswan
4.6.2 About StrongSwan “charon” daemon and IKEv2
4.6.3 Sample Configuration for Connecting StrongSwan from Windows and Android with IKEv2

上一頁：課程簡介

這個頁面上的內容需要較新版本的 Adobe Flash Player。

Linux Virtual Private Network (VPN) 架構課程
課程簡稱：Linux VPN Training Course

這個頁面上的內容需要較新版本的 Adobe Flash Player。

這個頁面上的內容需要較新版本的 Adobe Flash Player。

Linux Virtual Private Network (VPN) 架構課程課程簡稱：Linux VPN Training Course

這個頁面上的內容需要較新版本的 Adobe Flash Player。

Linux Virtual Private Network (VPN) 架構課程
課程簡稱：Linux VPN Training Course