お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
VPN主権の基礎
- 商用VPNがメタデータを記録し、法的要請に応じる理由。
- OpenVPN:成熟した機能豊富なTAP/TUNの柔軟性。
- WireGuard:現代的で最小限の設計、高パフォーマンスな暗号化。
- 脅威モデルに応じた適切なプロトコルの選択。
OpenVPNのデプロイ
- Easy-RSA PKIを使用したOpenVPNのインストール。
- サーバー設定:暗号化アルゴリズム、HMAC、TLS-auth、およびトポロジー。
- クライアント設定の生成と配布。
- 失効管理およびCRL管理。
WireGuardのデプロイ
- カーネルモジュールのインストールとWireGuard-tools。
- キーの生成とピア設定。
- wg-quickおよびsystemdユニット管理。
- ロードウォリアーおよびサイトツーサイトメッシュトポロジー。
認証と認可
- OpenVPNにおける証明書ベースの認証。
- LDAPおよびRADIUSバックエンドの統合。
- TOTPプラグインを使用した2要素認証。
- アクセスコントロールリストおよびユーザー別IP割り当て。
ルーティングおよびネットワーク設計
- フルトンネルとスプリットトンネルのルーティング。
- ルートのプッシュ、DNS、およびWINS設定。
- 外部通信に対するNATおよびマスカレード。
- マルチWANおよびポリシーベースのルーティング。
パフォーマンスとスケーラビリティ
- WireGuardとOpenVPNのスループットベンチマーク比較。
- マルチコア最適化およびカーネルバイパス。
- 複数のVPNサーバー間でのロードバランシング。
- DDoS保護および接続レートリミット。
監視とメンテナンス
- 接続ログおよび帯域幅の集計。
- SyslogおよびPrometheusエクスプーターとの統合。
- 証明書の自動更新および有効期限アラート。
- 災害復旧および構成バックアップ。
要求
- 中級レベルのLinuxネットワークおよびファイアウォール管理の知識。
- PKI、証明書、暗号化プロトコルに関する理解。
- ルーティング、NAT、IP転送の経験。
対象者
- 商用VPNサービスから自前ホストのVPNへ移行するネットワーク管理者。
- 独立したセキュアなアクセスを必要とするリモートワークチーム。
- VPNのブロッキングや監視が横行する地域にある組織。
14 時間
お客様の声 (2)
講師がどのように効果的に知識を伝えるか
Vu Thoai Le - Reply Polska sp. z o. o.
コース - Certified Kubernetes Administrator (CKA) - exam preparation
機械翻訳
興味深いラボ、トレーナーからの支援
Alexey - Tink Poland sp. z o. o.
コース - Certified Kubernetes Application Developer (CKAD) - exam preparation
機械翻訳
