加入 Systematic Facebook 擁躉群  

這個頁面上的內容需要較新版本的 Adobe Flash Player。

取得 Adobe Flash Player


想定期知道最新課程及優惠嗎?
免費訂閱本中心的課程通訊!

課堂錄影隨時睇 10 大優點之免費重睇:您可於享用時期內於報讀地點不限次數地重看課堂錄影,從而可反覆重溫整個課程!

Linux Virtual Private Network (VPN) 架構課程

  • 課程時間
  • 課程簡介
  • 課程內容

推介服務:課堂錄影隨時睇
編號 地點 可預約星期及時間 學費低至 85 折  
KK1806MV 旺角 一至五:11:30 - 22:30   六及日:10:30 - 21:30   (公眾假期休息) 95 折後只需 $1,881 按此報名
KK1806OV 觀塘 一至五:13:30 - 22:00   六及日:12:30 - 21:00   (星期三及公眾假期休息) 9 折後只需 $1,782 按此報名
KK1806PV 北角 一至五:13:30 - 22:00   六及日:12:30 - 21:00   (星期三及公眾假期休息) 9 折後只需 $1,782 按此報名
KK1806SV 沙田 一至五:13:30 - 22:00   六及日:12:30 - 21:00   (星期三及公眾假期休息) 85 折後只需 $1,683 按此報名
KK1806YV 屯門 一至五:13:30 - 22:00   六及日:12:30 - 21:00   (星期三及公眾假期休息) 85 折後只需 $1,683 按此報名
* 各政府部門可使用 P Card 付款  
免費試睇: 首 1 小時,請致電與本中心職員預約。 查看各地點電話
旺角 2332-6544
觀塘 3563-8425
北角 3580-1893
沙田 2151-9360
屯門 3523-1560
免費重睇: 學員可於享用時期內於報讀地點不限次數地重看課堂錄影,從而可反覆重溫整個課程!
導師解答: 學員可於觀看某一課堂錄影後提出課堂直接相關的問題,課程導師會樂意為學員以單對單的形式解答!
課時: 18 小時
享用時期: 6 星期 (可於報讀日至 4 星期內觀看整個課程,另加 2 星期備用時期)。進度由您控制,可快可慢。
課堂錄影導師: Norman (任教課程清單)
課堂錄影隨時睇: 詳情及示範片段


地區 地址 電話 教育局註冊編號
旺角 九龍旺角亞皆老街 109 號,皆旺商業大廈 18 樓 2332-6544 533459
觀塘 九龍觀塘成業街 7 號寧晉中心 12 樓 G2 室 3563-8425 588571
北角 香港北角馬寶道 41-47 號華寶商業大廈 3 樓 01-02 號舖 3580-1893 591262
沙田 新界沙田石門安群街 3 號京瑞廣場 1 期 10 樓 M 室 2151-9360 604488
屯門 新界屯門屯喜路 2 號屯門柏麗廣場 17 樓 1708 室 3523-1560 592552
注意! 客戶必須查問報讀學校的教育局註冊編號,以確認該校為註冊學校,以免蒙受不必要的損失!



以往虛擬私人網絡 (Virtual Private Network 或縮寫 VPN) 是主要用於連接中、大型企業或團體與團體間的私人網絡的通訊方法。VPN 的訊息透過公用的網絡架構來傳送內聯網的網絡訊息。它利用已加密的通道協議來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。這種技術可以用不安全的網路如互聯網來傳送可靠、安全的訊息。

隨著使用個人裝置 (如手提電腦、電話) 上網的方便,加上不同公共地方、商店均提供免費無線 WIFI 接駁,使用他們提供的無線 WIFI 時而帶來的網絡通訊安全問題也越來越受關注。VPN 可把途經公共地方、商店網絡器材的通訊資料加密,避免資料因那些網絡器材上的保安不足而導致不同形式的資料洩漏。

本課程除會包括在企業或團體間架設 site-to-site VPN 外,也會包括架設 remote access VPN 給個人裝置使用。

課程中主要會用 Linux 上比較流行的 OpenVPN 來架設 VPN Server。OpenVPN 是使用 SSL/TSL 協定去建立 VPN 的開源軟件。


OpenVPN 除了在 Linux 應用外,它也提供不同作業系統的客戶端軟件,因此不同個人裝置也可接駁在 Linux 上架設了的 VPN Server。


基於不同網絡環境 (如流量、VPN Server 及 Internet router 是否同一器材等等),架設 OpenVPN Server 時也會因此有不同的設定去配合。本課程會包括以其中比較常見的網絡環境去教授不同架設設定及其中的分別。

課程提供多個附有詳細設定步驟的實習。所用軟件均為免費,另外實習會利用免費的 VMWare Player 軟件去模擬多部虛擬電腦及其網絡上的連接,因此學員可在家中的電腦上去進行不同網絡環境的實習。

IPSec VPN 是另一種 VPN 的協定,而且因它是網絡上沿用以久的標準協定,很多網絡器材也支援建立 IPSec VPN。另外一些公司可能因政策上的限制而規定 VPN 需要使用 IPsec。本課程也會教授 Linux 架設 IPSec VPN 的方法。


課程時數: 18 小時 (共 6 堂)
適合人士: 擁有基本網絡知識。學員無需要具有 Linux 或 VPN 知識。
授課語言: 以廣東話為主,輔以英語
課程筆記: 本中心導師親自編寫英文為主筆記,而部份英文字附有中文對照。

1. VPN Backgound and Linux Overview

1.1 About VPN
1.2 About Hypervisor - VMware
1.2.1 VMware Overview
1.2.2 VMware Workstation Player Installation
1.3 About Linux
1.3.1 Linux OS Overview
1.3.2 CentOS Installation
1.3.3 Ubuntu Installation
1.3.4 Linux Init system
1.3.5 Linux Routing
1.3.6 Linux Firewall
1.3.7 Linux NAT
1.3.8 Linux Access Control (File Permission and SELinux)

2. Network Setup for VPN Exercises

2.1 Setup Overview
2.2 Servers (CentOS and Ubuntu) Networking Setup
2.3 Hosts (ttylinux) Networking Setup

3. OpenVPN

3.1 OpenVPN Overiew
3.2 Site-to-Site (One to One) VPN
3.3 Managing OpenVPN Connection
3.3.1 Checking Port Numbers that can be used by OpenVPN in SELinux:
3.3.2 Configure Status File and Management Feature
3.3.3 About MTU and MSS Settings
3.4 Internet Access with Dynamic IP
3.4.1 Branch / Home VPN Server with Dynamic IP address.
3.4.2 Office VPN Server with Dynamic IP address.
3.5 Custom Firewall Setup for Forwarding VPN Traffic
3.5.1 Allow All Forwarding Traffic
3.5.2 Use Specific Tunnel Interface assigned to FirewallD’s Trusted zone
3.5.3 Use Specific Tunnel Interface and Direct Rules
3.5.4 Overview about Adding Firewall Rules Dynamically
3.6 OpenVPN Server behind Firewall and NAT
3.6.1 Home site OpenVPN Server behind Firewall / NAT device
3.6.2 Office site OpenVPN Server behind Firewall / NAT
3.7 OpenVPN not being Default Gateway for Internal Hosts
3.7.1 Basic Setup through Static Route
3.7.2 About ICMP Redirect
3.8 OpenVPN Server as Default Gateway with NAT Feature
3.8.1 Enabling of NAT
3.8.2 Configuration needed after Changing FirewallD Zone.
3.9 Site-to-Site (One to Many) VPN
3.9.1 Basic Server/Client Setup
3.9.2 Allowing Client-to-Client Access
3.9.3 Preventing VPN Connection using a Specific Certficate
3.9.4 About Topology Subnet
3.9.5 About Using “learn-address” for Dynamic Firewall Rules
3.10 Remote Acess VPN - Using Tunnel interface and Certificate
3.10.1 Preparing ovpn file for Windows or Mobile Devices
3.10.2 Installing and Setup OpenVPN in Windows
3.10.3 Installing and Setup OpenVPN in Mobile Device
3.10.4 Accessing Internet through OpenVPN Server
3.11 Remote Acess VPN - Using Tunnel interface and Password
3.12 Remote Acess VPN - Using Bridge interface
3.12.1 Basic Setup (OpenVPN Server as Internal Network Gateway and Assign IP to Client)
3.12.2 OpenVPN Server is not Internal Network Gateway
3.12.3 Use External DHCP server to assign IP address to Clients
3.13 Some Notes About Remote Access

4. IPsec VPN

4.1 Brief Overview
4.2 Linux IPSec Software Overview
4.2.1 Installing Libreswan
4.2.2 Installing StrongSwan
4.3 Setting Up Site-to-Site IPsec VPN tunnels (Using PSK)
4.3.1 Setting up Libreswan
4.3.2 Setting up StrongSwan
4.3.3 Modification for IPsec Tunnel between Libreswan and StrongSwan
4.3.4 Checking the IPsec Tunnel Created
4.3.5 About Firewall Rules
4.3.6 Using DNS hostname and ID
4.4 Site-to-Site IPsec VPN tunnels Between Libreswan Using RSA Key
4.5 Setup IPsec Tunnel with Hardware Router (using Cisco as example)
4.5.1 Sample Libreswan and Cisco configuration.
4.5.2 Sample StrongSwan and Cisco configuration.
4.6 Server/Client Setup
4.6.1 Configuring IPsec Server using Libreswan
4.6.2 About StrongSwan “charon” daemon and IKEv2
4.6.3 Sample Configuration for Connecting StrongSwan from Windows and Android with IKEv2


 

更多綜合課程
  法律課程
  • 代理人的法律責任
  • 公司董事和合夥人的法律責任
  • 婚姻的法律責任
  • 遺產繼承的合法權益
  英文課程
  • IPA 拼音:級別 1 2 3 4
  普通話課程
  • 基礎普通話拼音 (免費)
  • 進階普通話拼音
  • 普通話會話:級別 1 2 3
  西班牙語文課程
  • 級別 1 2 3
  中醫課程
  • 濕疹與皮膚敏感病
  • 暗瘡與色斑 | 鼻敏感與感冒
  • 脫髮與白髮 | 從五官看健康
  攝影課程
  • 攝影初級
  • 攝影中級 (風景專題)
  風水命理課程
  • 紫微斗數:級別 1 2 3
  • 子平八字:級別 1 2 3
  • 八字風水:級別 1 2 3
  • 奇門遁甲:級別 1 2 3

這個頁面上的內容需要較新版本的 Adobe Flash Player。

取得 Adobe Flash Player