前几天一直比较忙,为了生计。还不幸生病了几天,因此没有及时把文档续上。在此先向大家道歉,特别是热心等待我写书的朋友。
终于开始讲到了IPSEC 的VPN技术。前面交代了SSL VPN以及MPLS VPN的原理,现在还是希望以比较浅显的方式来介绍IPSEC 的VPN原理
。
IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。如果不深入探究IPSEC的过于详细的内容,我们对于IPSEC大致按照以下几个方面理解。
1. 为什么要导入IPSEC协议
导入IPSEC协议,原因有2个,一个是原来的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路,即可分析所有的通讯数据。IPSEC引进了完整的安全机制,包括加密、认证和数据防篡改功能。
另外一个原因,是因为Internet迅速发展,接入越来越方便,很多客户希望能够利用这种上网的带宽,实现异地网络的的互连通。
IPSEC协议通过包封装技术,能够利用Internet可路由的地址,封装内部网络的IP地址,实现异地网络的互通。
2. 包封装协议
设想现实一种通讯方式。假定发信和收信需要有身份证(成年人才有),儿童没有身份证,不能发信收信。有2个儿童,小张和小李,他们的老爸是老张和老李。现在小张和小李要写信互通,怎么办?
一种合理的实现方式是:小张写好一封信,封皮写上 "小张-->;小李", 然后给他爸爸,老张写一个信封,写上“老张-->;老李”, 把前面的那封信套在里面,发给老李,老李收到信以后,打开,发现这封信是给儿子的,就转给小李了。小李回信也一样,通过他父亲的名义发回给小张。
这种通讯实现方式要依赖以下几个因素:
* 老李和老张可以收信发信
* 小张发信,把信件交给老张。
* 老张收到儿子的来信以后,能够正确的处理(写好另外一个信封),并且重新包装过的信封能够正确送出去。
* 另外一端,老李收到信拆开以后,能够正确地交割小李。
* 反过来的流程一样。
把信封的收发人改成Internet上的IP地址,把信件的内容改成IP的数据,这个模型就是IPsec的包封装模型。小张小李就是内部私网的IP主机,他们的老爸就是VPN网关,本来不能通讯的两个异地的局域网,通过出口处的IP地址封装,就可以实现局域网对局域网的通讯。
引进这种包封装协议,实在是有点不得已。理想的组网方式,当然是全路由方式。任意节点之间可达(就像理想的现实通讯方式是任何人之间都可以直接写信互通一样)。
Internet协议最初设计的时候,IP地址是32位,当时是很足够了,没有人能够预料到将来Internet能够发展到现在的规模(相同的例子发生在电信短消息上面,由于160字节的限制,很大地制约了短消息的发展)。按照2的32次方计算,理论上最多能够容纳40亿个左右IP地址。这些IP地址的利用是很不充分的,另外大约有70%左右的IP地址被美国分配掉了(谁让人家发明并且管理Internet呢?)所以对于中国来说,可供分配的IP地址资源非常有限。
既然IP地址有限,又要实现异地lan-lan通讯,包封包,自然是最好的方式了。
3.安全协议(加密)
依然参照上述的通讯模型。
假定老张给老李的信件要通过邮政系统传递,而中间途径有很多好事之徒,很想偷看小张和小李(小张小李作生意,通的是买卖信息)通讯,或者破坏其好事。
解决这个问题,就要引进安全措施。安全可以让小李和小张自己来完成,文字用暗号来表示,也可以让他们的老爸代劳完成,写好信,交给老爸,告诉他传出去之前重新用暗号写一下。
IPSEC协议的加密技术和这个方式是一样的,既然能够把数据封装,自然也可以把数据变换,只要到达目的地的时候,能够把数据恢复成原来的样子就可以了。这个加密工作在Internet出口的VPN网关上完成。
4.安全协议(数据认证)
还是以上述通讯模型为例,仅仅有加密是不够的。
把数据加密,对应这个模型中间,是把信件的文字用暗号表示。
好事之徒无法破解信件,但是可以伪造一封信,或者胡乱把信件改一通。这样,信件到达目的地以后,内容就面目全非了,而且收信一方不知道这封信是被修改过的。
为了防止这种结果,就要引入数据防篡改机制。万一数据被非法修改,能够很快识别出来。这在现实通讯中间可以采用类似这样的算法,计算信件特征(比如统计这封信件的笔划、有多少字),然后把这些特征用暗号标识在信件后面。收信人会检验这个信件特征,由于信件改变,特征也会变。所以,如果修改人没有暗号,改了以后,数据特征值就不匹配了。收信人可以看出来。
实际的IPSEC通讯的数据认证也是这样的,使用md5算法计算包文特征,报文还原以后,就会检查这个特征码,看看是否匹配。证明数据传输过程是否被篡改。
5.安全协议(身份认证)
还是假定小张小李通讯模型。
由于老张和老李不在一个地方,他们互相不能见面,为了保证他们儿子通讯的安全。老张和老李必须要相互确认对方是否可信。这就是身份认证问题。
假定老李老张以前见过面,他们事先就约定了通讯暗号,比如1234567890对应abcdefghij, 那么写个255,对应就是一个bee。
常见的VPN身份认证可以包括预共享密钥,通讯双方实现约定加密解密的密码,直接通讯就可以了。能够通讯就是朋友,不能通讯就是坏人,区分很简单。
其他复杂的身份认证机制包括证书(电子证书比如x509之类的),比较罗里罗嗦,这里就不具体展开了,怕有兄弟看了打瞌睡。如果需要,可以找我要更具体的技术白皮书以及相关的身份认证文档。
如果有身份认证机制,密钥的经常更换就成为了可能。
6.其他
解决了上述的几个问题,基本可以保证VPN通讯模型能够建立起来了。
但是并不完美,这是最简单的VPN。即通过对端两个静态的IP地址,实现异地网络的互联。美国的很多VPN设备就作到这一级,因为美国IP地址充裕,分配静态IP地址没有问题。苦的是我等中国客户,2端都需要静态IP地址,相当于2根Internet专线接入。
VPN要在中国用起来,还要解决一堆的相关问题。下一个节将给大家描述IPSEC VPN在中国应用会遇到的哪些问题。
:lol: :mrgreen: :) :D :P :em11: :em04:
希望大家看贴愉快,看贴回贴!喜欢的给个人场,不喜欢的提点意见,大家的支持是我写下去的最大的动力!
cfananbb 回复于:2004-12-21 08:05:56
写得不错,楼主继续努力!!!
navy98072 回复于:2004-12-21 11:58:24
写得非常好,通俗易懂。顶顶顶!!!
shuori 回复于:2004-12-21 12:18:36
写得不错,ding~
zhouyutang 回复于:2004-12-21 12:31:23
一般的VPN教程,都是一大堆的专业术语,理解起来非常困难,我在给客户作技术支持的过程中间,深有感触。其实对于大多数人而言,并不需要了解那么透彻,能够理解基本的原理和流程,就可以学会配置和维护vpn设备。
我尽量用最通俗的话,以及大家很好理解的模型,给大家描述vpn的原理和技术。对于道行很深的大侠,这种写法也许有点婆婆妈妈。 但是对于初学者入门,我认为还是比较合适的。
:em11: :em11: :mrgreen: :mrgreen: :) :)
xuzisy 回复于:2004-12-21 15:50:43
不错!楼主继续努力吧!
mqchenxi 回复于:2004-12-21 16:21:25
很好啊,楼主写的,真希望多见这样的书
Anlee82 回复于:2004-12-22 09:26:05
继续继续!
zhouyutang 回复于:2004-12-22 09:36:43
感谢大家对我的支持,这坚定了我完成这本书的决心。
由于论坛的限制,很多排版、图文贴上去不方便。所以希望大家能够留下email,除了写在坛子上面的以外,我还会通过电子邮件发给大家。
大家尽量留下具体的联系方式,包括城市名字,年后我将在全国各个大城市巡回搞技术研讨,如果能够留下联系方式,到时我会通知参加。费用是free的,还有小礼品赠送。
xazyg 回复于:2004-12-22 11:44:16
hs@163.com,谢谢,写得太精彩了
unixzlx819 回复于:2004-12-22 15:54:44
hao
羊迹天涯 回复于:2004-12-24 18:07:51
搂主谢谢!!
lisx@lzu.edu.cn
shiweixingcn 回复于:2004-12-26 18:05:28
好
kelwqs 回复于:2004-12-27 12:08:05
谢谢楼主!kelwqs@163.com
小径 回复于:2004-12-28 09:08:21
写的很好啊~~看起来很轻松~很明了~谢谢楼主~ :)
小径 回复于:2004-12-28 09:15:43
我们也是做VPN的
什么时间来郑州搞技术交流了可以联系我们呀
我邮箱是tianjing@kxkj.com.cn
如果有好的VPN视频会议解决方案给我发过来啊,先谢谢楼主啦~
小径 回复于:2004-12-28 09:18:17
我们也是做VPN的
什么时间来郑州搞技术交流了可以联系我们呀
我邮箱是tianjing@kxkj.com.cn
如果有好的VPN视频会议解决方案给我发过来啊,先谢谢楼主啦~
小径 回复于:2004-12-28 09:19:36
我们也是做VPN的
什么时间来郑州搞技术交流了可以联系我们呀
我邮箱是tianjing@kxkj.com.cn
如果有好的VPN视频会议解决方案给我发过来啊,先谢谢楼主啦~
tc 回复于:2004-12-29 13:45:54
nicry@mzone.139sc.com
谢谢楼主了~
ballball2 回复于:2004-12-29 14:53:01
ballball2_dh@126.com
谢谢楼主
ballball2 回复于:2004-12-31 08:34:36
不错,通俗易懂
支持
ericfung 回复于:2004-12-31 14:34:18
好书,写好我也要一本.
csqsky 回复于:2005-01-01 22:23:22
好帖,csqsky@126.com
lzj_linux 回复于:2005-01-01 23:31:24
lzjlinuxfor@163.com谢谢,请给我发一份,正找这方面的入门资料
孤竹无名 回复于:2005-01-03 10:49:49
我也想要一份楼主给一个吧。谢谢了。
wsx2328_cn@sina.com
dudu86 回复于:2005-01-03 23:31:49
楼主写得很适合入门级的 我的油箱是 xs_10241120@126.com
能发我一份吗?谢谢
zhouxiao036 回复于:2005-01-04 17:04:25
谢谢楼主!!!
:em02:
zhouxiao036 @163.com
jingp66 回复于:2005-01-05 12:08:13
谢楼主,请给我发一份
jingp66@yahoo.com.cn
szbsu 回复于:2005-01-05 15:07:35
szb_su@sohu.com
freekiss 回复于:2005-01-05 15:58:11
不错不错,第一次看到这么通俗易懂的IPSEC讲解
asd2004 回复于:2005-01-05 23:30:43
那我也不可气了,来一份吧:
zdljl@163.com
zerone561 回复于:2005-01-06 10:27:08
写得真的不错,一看就能明白。烦到时通知我,谢谢:pingipconfig@163.com
pridevon 回复于:2005-01-06 17:32:57
dofunzhang@yahoo.com.cn
偶
的
岸正在上这课ipsec 网络安全协议
讲的不错跟我们教员一样棒!!
visualj 回复于:2005-01-11 10:20:03
顶! visualj@sohu.com
_Unix_ 回复于:2005-01-11 10:29:49
不错,通俗易懂
_Unix_ 回复于:2005-01-11 11:00:45
谢谢:my_sql@etang.com
ryweier 回复于:2005-01-11 22:34:01
好文章!请楼主发给我一份,谢谢!ryweier@sina.com
michola 回复于:2005-01-12 09:10:05
不错不错。适合我这种入门者
johnboo 回复于:2005-01-16 10:00:15
谢谢了!
johnboo@126.com
飞天二狭 回复于:2005-01-16 12:37:30
http://bbs.chinaunix.net/forum/viewtopic.php?t=483517&show_type=
写书的时候看看我的问题?我弄了很长时间也不行啊。
wuxin_tju 回复于:2005-02-01 11:14:12
多谢楼主
我的e-mail:wux@koal.com
iammoden 回复于:2005-02-01 16:04:54
支持.写的通俗易懂,再接再励
wheel 回复于:2005-02-06 14:45:53
[General]
Retransmits= 5
Exchange-max-time= 120
#Listen-on= 192.168.1.72 //不用Listen-on= 表示侦听一切ip,如过不知道客户机ip可不要这条
[Phase 1]
Default= ISAKMP-LAN2gw //指定跳到[ISAKMP-LAN2gw]
[Phase 2]
Connections= IPsec-LAN1-LAN2 //指定跳到[IPsec-LAN1-LAN2]
[ISAKMP-LAN2gw] //由[Phase 1] 跳到此
Phase= 1 //IKE的第一阶段
Transport= udp //用的协议
Configuration= Default-main-mode //用的配置为[Default-main-mode]
Authentication= SecRetPhrasE //密匙为:SecRetPhrasE
[IPsec-LAN1-LAN2] //由[Phase 2] 跳到此
Phase= 2 //IKE的第2阶段
ISAKMP-peer= ISAKMP-LAN2gw //相对的上一阶段名
Configuration= Default-quick-mode //用的配置为[Default-quick-mode]
Local-ID= Net-LAN1 //指出本地ID
Remote-ID= Net-LAN2 //指出远程ID
[Net-LAN2] //远程ID
ID-type= IPV4_ADDR_SUBNET //远程ip协议版本
Network= 192.168.105.0 //远程网段
Netmask= 255.255.255.0 //远程掩码
[Net-LAN1] //本地ID
ID-type= IPV4_ADDR_SUBNET //本地ip协议版本
Network= 192.168.55.0 //本地网段
Netmask= 255.255.255.0 //本地掩码
[Default-main-mode] //从[ISAKMP-LAN2gw]跳到这
DOI= IPSEC
EXCHANGE_TYPE= ID_PROT
Transforms= 3DES-MD5 //跳到下行[3DES-MD5]处
[3DES-MD5]
ENCRYPTION_ALGORITHM= 3DES_CBC
HASH_ALGORITHM= MD5
AUTHENTICATION_METHOD= RSA_SIG
GROUP_DESCRIPTION= MODP_1024
[Default-quick-mode] //从[IPsec-LAN1-LAN2]跳到这
DOI= IPSEC
EXCHANGE_TYPE= QUICK_MODE
Suites= QM-ESP-3DES-MD5-PFS-SUITE //跳到再下个段[QM-ESP-3DES-MD5-PFS-SUITE]处
[X509-certificates] //系统保留变量名
CA-directory= /etc/isakmpd/ca/
Cert-directory= /etc/isakmpd/certs/
Private-key= /etc/isakmpd/private/local.key
[QM-ESP-3DES-MD5-PFS-SUITE] //从[Default-quick-mode] 跳到这
Protocols= QM-ESP-3DES-MD5-PFS //跳到[QM-ESP-3DES-MD5-PFS]
[QM-ESP-3DES-MD5-PFS]
PROTOCOL_ID= IPSEC_ESP
Transforms= QM-ESP-3DES-MD5-PFS-XF //跳到[QM-ESP-3DES-MD5-PFS-XF]
[QM-ESP-3DES-MD5-PFS-XF]
TRANSFORM_ID= 3DES
ENCAPSULATION_MODE= TUNNEL
AUTHENTICATION_ALGORITHM= HMAC_MD5
GROUP_DESCRIPTION= MODP_1024
大大狗 回复于:2005-02-06 18:48:05
好谢谢楼主,
bbsea 回复于:2005-02-08 09:49:26
写得通俗易懂,有没有出书?我要了
zhuhai@etsankyu.com
ldqqxf 回复于:2005-02-14 00:12:12
对于我这种入门级的人来说,写的不错
dreamwaver 回复于:2005-02-14 19:42:33
写的很好
douzhela@hotmail.com
tc 回复于:2005-02-16 12:22:15
好文~
这段时间学习vpn技术,都是看兄弟的帖子了,^_^
bluepudding 回复于:2005-02-16 16:13:22
zhouyutang老师(称呼老师是因为你写的帖子真的不错,再有现在我有问题请教)我们公司正准备上VPN这一套东西,希望能够得到你的帮助,我留下邮箱,方便的话,请给我发点这方面的资料好吗?
bluepudding 回复于:2005-02-16 16:13:56
我的email:
tonyjing_china@hotmail.com
pudding_jin@yahoo.com.cn
netking0633 回复于:2005-02-21 15:28:19
支持。
netking0519@126.com
谢谢!
hongfengyue 回复于:2005-02-22 10:27:35
谢谢!!
hongfengwbw@yahoo.com.cn
苏州
wanrenyong 回复于:2005-02-23 11:21:01
非常之好
通俗易懂
东方去青 回复于:2005-02-25 14:10:38
我想学习VPN,需要这方面的资料,先谢谢楼主。MAIL:jsntcjy@yahoo.com.cn
rinja james 回复于:2005-02-26 05:09:07
把复杂的东西写简单,是贡献.佩服!
权老实 回复于:2005-02-26 19:35:14
jlwqcbs@yahoo.com.cn
nangua 回复于:2005-03-24 13:06:24
谢谢楼主! 真的很好,我想要一份.EMAIL:19830426@XINHUANET.COM
gouya 回复于:2005-03-25 08:34:23
gouya08@163.com谢谢
fangfangtu 回复于:2005-03-29 20:56:56
多谢楼主做出的杰出贡献!!
liukun517@tom.com
zengfanchen 回复于:2005-03-30 11:46:43
给我一份好么
zengfanchen@126.com
hongmao 回复于:2005-04-01 17:19:59
多谢
myl@tsinghua.edu.cn
xieweihua 回复于:2005-04-02 21:56:31
加精,让大家都用上
zllovezlm 回复于:2005-04-03 15:24:40
zllovezlm@163.com
cisco213 回复于:2005-04-05 11:22:23
楼主是不是做教师的,写的这么通俗易懂。
飞虹 回复于:2005-04-05 17:03:17
s.lampard@163.com
浙江杭州
多谢
temp2003 回复于:2005-04-05 20:34:36
very good
yenakata 回复于:2005-04-05 21:21:19
非常不错,谢谢
watal 回复于:2005-04-08 12:32:55
watal@sohu.com
多谢
m_xqiang 回复于:2005-04-11 17:50:25
通俗易懂一直是我在做客户时面临的一大难题,你的文章在这方面作的非常好,不但对专业人士,对一般客户都有很好的价值。总之,一句话,深入浅出是本文的一大特色。
xzhw 回复于:2005-04-11 22:57:51
内容还少! 不过瘾! 楼主不要偷懒,多打字灌水!
reht 回复于:2005-04-12 19:21:04
gsbingo@yeah.net,可否给我一份
qqdf122 回复于:2005-04-14 12:51:20
我的地址是
df122@163.com
IP男孩 回复于:2005-04-14 15:19:14
也给我一份吧:
huangjz1975@163.com
myniuniu 回复于:2005-04-14 16:16:25
wxch0511@sina.com 谢谢~
andyo 回复于:2005-04-15 15:40:58
楼主,给我一份资料吧
e_mail:xgliu@top-year.com
willxue 回复于:2005-04-18 17:37:00
醍醐灌顶,佩服佩服!
albcamus 回复于:2005-04-19 15:42:59
由衷的说,写的真好~~
daixj 回复于:2005-04-20 09:50:52
楼主这样的讲解很有心啊!值得学习!
crackpot 回复于:2005-04-22 08:42:34
通俗易懂,学习
希望得到资料njtudadao@yahoo.com.cn
etfiberman 回复于:2005-04-24 16:47:46
keluoma@hotmail.com 楼主太棒啦,我顶!
andersen 回复于:2005-04-27 17:15:05
写的很好,支持!
lqc0312 回复于:2005-04-28 11:28:41
楼主,还能给发吗?如果方便给我发一份,谢谢
lqc0312@163.com
qd_hwj 回复于:2005-04-28 14:27:38
qd_hwj@163.com,关注中...
ellen91121 回复于:2005-04-29 10:27:59
發我一份吧,謝謝樓主了!!
ellen.zhou@gmail.com
long_tian_ 回复于:2005-04-29 13:44:12
long_tian_@126.com谢谢楼主了 ?我 还想问一下楼主可不可以给我 一份有关在linux下gre隧道的实现.谢谢了 ?
dliwj 回复于:2005-04-29 15:34:49
请给我一份,非常感谢,dliwj_sz@163.com
abeandyliu 回复于:2005-04-29 16:54:26
abeandyliu@163.com
非常喜欢你的文章。有什么资料希望能够给我发一份。不仅仅是VPN的。只要是关于网络管理的都可以。
谢谢先。
我是新手
skybirds 回复于:2005-04-29 17:48:30
例子举得非常棒,通俗易懂,请多指教!
我的Email:nanfang.xun@sunnexchina.com
有什么好东东千万别忘了我,谢谢!
xuliming16 回复于:2005-04-30 09:05:00
如果方便,请给我发一份,不胜感激。xuliming16@sohu.com
明月当空 回复于:2005-04-30 11:10:24
vpn一般都是使用隧道技术来实现的,来构成虚拟专用网.专用的IP地址是可重用的IP地址.vpn只是在效果上和真正的专用网一样.
zd724 回复于:2005-05-09 21:01:20
z724_dean@hotmail.com
谢谢了 楼主 写的太棒了 支持!!!!!!!!!!!!!!!!!!
jondj 回复于:2005-05-10 19:24:53
好贴。
peter8210 回复于:2005-05-11 13:33:42
peter8210@tom.com 西安,欢迎你的到来
linisco 回复于:2005-05-14 15:12:38
好文,支持一下
billcsh 回复于:2005-05-22 23:45:08
受益匪浅
email:bcbc422427@163.com
seasoblue 回复于:2005-05-24 10:25:30
很好, 能否讲解一些VPN软件如OPENSWAN?? 谢谢:)
leon_leon 回复于:2005-05-24 16:09:23
liuxingliang@tom.com 写的很好!顶一下。
jhontang 回复于:2005-05-24 17:38:36
我的boy564231@126.com
harryyang 回复于:2005-05-25 09:03:04
谢谢啦。。。文章不错,
yanghe_2002@hotmail.com
QQ:26463180
andyyang 回复于:2005-05-25 19:57:09
真的很精彩。
謝謝!andyxuemei@163.com
tianwy 回复于:2005-06-10 15:24:42
读了您的文章受益匪浅,希望能够就网络学习的其他课题也拥着这种方式写出来。yiz607@hotmail.com
jfgking 回复于:2005-06-10 18:32:50
楼主,还没有给偶一份呢!whkky@163.com
charly 回复于:2005-06-12 23:00:58
一直在找这样的资料,还有我的:charly@betrue.com.cn,谢谢老大!!
fraskey 回复于:2005-06-12 23:13:49
好文啊!
大哥,能不能给俺也来份,fraskey@126.com
langtianya_2000 回复于:2005-07-08 11:50:02
:em02:
谢谢楼主,给我也来一份吧。
google_2005@126.com
langtianya_2000 回复于:2005-07-08 11:52:56
:em02:
谢谢楼主,给我也来一份!
google_2005@126.com
华清 回复于:2005-07-08 16:48:37
谢谢楼主.偶也希望得到一份
lihuaqing_2008@tom.com
jarodxp 回复于:2005-07-11 09:50:55
jarodxp@163.com
谢谢了
vencent2005 回复于:2005-07-12 23:03:14
很好啊,楼主写的,真希望多见这样的书
wgchwgch 回复于:2005-07-13 11:16:38
好文章!请楼主发给我一份,谢谢!wgchwgch2001@163.com
hpux 回复于:2005-07-13 16:31:42
真好!
我在厦门,到时通知我 : uxnt@163.com
supersuper 回复于:2005-08-04 10:40:54
通俗易懂,好文章
PK强 回复于:2005-08-04 13:24:24
不错哦,留个MAIL:HUNTER2@ONLINE.SH.CN
andyo 回复于:2005-08-05 10:19:48
我在深圳,到了这边可要通知我哟.
e_mail:andyo@21cn.com
游游520 回复于:2005-08-09 09:39:56
楼住厉害啊,加油!!!!!!!!
zhuzhenhong8@163.com
bigmelon 回复于:2005-08-09 16:47:42
很好,剩下的还有没有,期待
tigerkingpan 回复于:2005-08-10 13:56:35
佩服,给我一份psyong@hqiti.com;抄送:panshy@netsecurity.com.cn
creat7151 回复于:2005-08-10 14:32:43
好文章,收下,期待后续。。。。。
zhaoxli 回复于:2005-08-10 16:57:54
文章写得浅显易懂,你发的技术资料我已从QQ收到。如果你到成都做技术培训或亲自施工的话,一定要叫我啊,我叫赵利!已经在你QQ里了。谢谢!
lixc_163 回复于:2005-08-12 14:34:50
很好,我看懂了,哈哈,努力
ycsk 回复于:2005-08-26 13:32:25
请也给我一份吧,十分感谢.ycsk02@yahoo.com.cn
zhaoyangcom 回复于:2005-08-26 14:11:56
zhaoyangcom@sina.com
发给我一份好吧!小弟这相有礼了!
mailjzwu_1 回复于:2005-08-27 23:17:09
好的,顶一下
琳ling9989 回复于:2005-08-28 09:36:22
lingbird@163.net 。还很想了解具体实现方案:)
liudq2002 回复于:2005-08-29 14:36:15
楼主,请给我一份liudq2002@tom.com
谢谢!
蛮子 回复于:2005-09-13 16:21:49
请来一份,搂主
jackpon@hwpg.com
pch957 回复于:2005-09-15 11:36:30
支持搂主,有新的文章可以发给我吗? pch957@163.com
viton_xuan 回复于:2005-09-29 14:49:08
jedy123321@21cn.com
谢谢啊
枫影谁用了 回复于:2005-09-29 14:51:04
呵呵!懒得做!一直用pptp
kingwam 回复于:2005-09-29 16:16:29
NICE
x86plus 回复于:2005-10-09 18:41:50
写的很好啊,我的MAIL是
mingang_pu@163.com
在此谢过!!
cyzst 回复于:2005-10-11 15:12:41
zst-88@163.com
sofere 回复于:2005-10-17 09:00:57
给我一份,谢谢搂主!SOFERE@163.COM
wj9919 回复于:2005-10-18 11:08:38
好的,正好我最近在学习VPN,你的这个教程真的很容易理解.例子很生动.
我在福建福州工作
wj9919@163.com
datome 回复于:2005-10-20 11:41:22
tome@17288.com
也送我一份吧,正在学习VPN,希望向前辈多多学习!!
painky 回复于:2005-10-21 09:52:58
谢谢了
def-meg@tom.com
sunwaylove 回复于:2005-10-23 10:25:14
sunwaylove@163.com
谢谢
mxli 回复于:2006-01-05 17:33:42
太棒了,居然我都完全看明白了,楼主不去出版社真是浪费人才啊~~哈哈
shi_34543 回复于:2006-01-08 21:52:26
[email]shi_34543@163.com[/email]
支持-------顶!!!
继续啊!
hugeboyth 回复于:2006-01-09 09:57:09
不错,让我又学到了东西.谢谢
pywj777 回复于:2006-01-09 17:06:56
看了许多有关VPN的文章,总是摸不清头脑。
大部份都是说VPN的作用,好处与配置,却没有一个说明VPN的工作原理!
看了你的文章才终于对VPN的工作原理有了一定的了解!!
个人认为当了解了一个事物的原理后在去作其它相关的工作会更容易上手的。
所以大力支持楼主!你的这些文章都是最根本和最实用的!!!
[email]pywj777@126.com[/email]
无心细语 回复于:2006-01-11 17:44:15
楼主辛苦了~!
谢谢~!
shczjcyx 回复于:2006-01-11 22:13:20
我是新手,谢谢你得讲座,[email]cyx_sh@tom.com[/email]
fs999 回复于:2006-01-12 00:41:30
我喜欢楼主举的例子,生动实在,接近我们的现实生活
USING_AS400 回复于:2006-01-12 12:06:55
太好了,我也总算了解了一点点vpdn的玩意了,谢谢,老大,要继续啊!期待中……
linuxpiao 回复于:2006-01-12 13:42:49
頂一下,收下了.
e2agle 回复于:2006-01-13 10:12:28
深入浅出!谢谢了!
blue_sky 回复于:2006-01-13 10:44:55
OK,OK,OK.OK,OK,OK!
scorpion2006 回复于:2006-01-13 16:26:28
佩服,什么时候自己也能达到这种境界?只能多学习了。
[email]superman_wt@hotmail.com[/email]
期待收到您的书籍,感谢!
weatherfish 回复于:2006-01-17 21:11:45
杭州
[email]weatherfish@163.com[/email]
vpn 可以配置静态路由吗,
下一跳指向何方
anstan 回复于:2006-01-18 12:57:33
上海
[email]anstan@gmail.com[/email]
oceaner 回复于:2006-01-20 18:14:11
良师 啊
通俗易懂
给我一份 [email]Jwestcn@gamil.com[/email]
coldcoffee 回复于:2006-01-21 01:54:03
请给我一份,谢谢!!
[email]dzers@163.com[/email]
oldhero 回复于:2006-01-22 13:37:35
好好好
magenta 回复于:2006-01-25 11:30:10
[email]zhouranfl@sohu.com[/email]
谢谢xiexie
zcj721 回复于:2006-01-29 23:54:18
不错,很好.[email]zcj721@sohu.com[/email]
RobertBaggio 回复于:2006-02-02 09:59:21
感谢楼主,我在西安,[email]donghuayi2005@126.com[/email]
webexleo 回复于:2006-02-11 14:18:24
good
QQQ_xiaowei 回复于:2006-02-15 15:06:54
楼主写的很不错。不但内容容易理解,而且对于新手来说这是入门的基本。
支持。。
本人Email是:[email]QQ_zhangzhiwei@56.com[/email]
lpss 回复于:2006-02-15 17:27:07
[email]lpss@21cn.com[/email]
谢谢楼主,我是秦皇岛的,用VPN的移动客户端。
有资料记得给我发,学习ing
pro_mise 回复于:2006-03-03 15:42:29
很好 ,谢谢!!
robert2000 回复于:2006-03-03 16:29:19
可以,
htaxue1979 回复于:2006-06-19 21:24:53
写的不错 楼主不能出份电子版的系统点的
maxcl 回复于:2006-07-28 13:27:07
学习学习……
zhyiquan 回复于:2006-08-22 10:47:32
继续加油哦
[email]kimmy@legendxm.com[/email]
earl808 回复于:2006-08-24 21:15:46
不错。。那个例子太好了
飞行小猪 回复于:2007-01-24 11:02:47
[email]radohan@gmail.com[/email] 感谢搂主,你的讲解让我学习到了想要的东西
fdjkf 回复于:2007-01-31 19:34:54
太好了,真是深入浅出,万分想要赶快看到楼主出的书,[email]debian167@yahoo.com.cn[/email],资料可否也给我发送一份?谢谢。
firedragon 回复于:2007-03-23 10:05:27
ok
cacheon 回复于:2007-04-19 13:21:58
我也需要 [email]niechen200917@hotmail.com[/email]
无论你在苏州还是上海,在,就通知一声,我想参加
|
