Academia MikroTik România este partener autorizat MikroTik

Învață cum setezi un VPN pentru acces sigur la resursele companiei

VPN – MikroTik și Windows. Virtual Private Network, VPN sau tunel deobicei când vorbim despre acest fenomen, avem in vedere o modalitate de te conecta la birou sau acasa din orice loc cu acces la internet în siguranță. Suntem deseori puși în fața alegerii ce tip de tunel folosim și cât de sigur este. Și aici stăm față în față cu problema, ce ruter să alegem.

Astăzi vom discuta despre routerele MikroTik. Aceste routere sunt foarte des criticate de internauții și ”specialiștii în domeniu”, părerea mea este că chiar și așa vânzările acestor echipamente pe plan mondial crește.

Vom face un overview prin tunelele care pot fi configurate pe MikroTik RouterOS.

TunelOSI LayerProtocol/PortCriptareMikrotikRFC
PPPoELayer 2MACPAP,CHAP,MSCHAP1,2NuRFC 2516
PPTPLayer 3TCP / 1723PAP,CHAP,MSCHAP1,2 NuRFC 2637
L2TPLayer 3UDP / 1701PAP,CHAP,MSCHAP1,2 NuRFC 2661
SSTPLayer 3TCP / 443PAP,CHAP,MSCHAP1,2 , AES, TLS NuRFC 1661
OVPNLayer 3TCP /1194
Auth: SHA1, MD5
Crypt: AES 128, 192, 256, Blowfish 128
Nu
EoIPLayer 3IP 47 DaRFC 1701
IP TunelLayer 3IP 4 NuRFC 2003
GRELayer 3IP 47 NuRFC 1701
IPSecLayer 3
(Tunel Mode)
(Transport Mode)
UDP / 500
UDP / 4500
IP 50
IP 51
Auth: MD5, SHA1, SHA2
Crypt: AES 128-512
NuIKE
RFC4302
RFC4303

Aici ar trebui să adăugam și VLAN, VPLS – dar acestea am preferat să le las pentru o discuție separată.

Tunele pot fi create între acele dispozitive care au implementate aceste protocoale. Windows XP-10, Linux, MacOS, iOS, Android etc.

Majoritatea dispozitivelor au implementat PPP, PPTP, L2TP, SSTP. Astăzi vom discuta despre L2TP/IPSec.

Configurarea IPSec pe Mikrotik poate fi default: Se foloseste pentru Phase 2, SHA 1 si AES 128. In special pentru un laptop este deajuns sa își asigure o viteză de acces bună și securitate satisfăcătoare, aș zice că chiar bunicică.

VPN – MikroTik și Windows

Învață cum setezi un VPN pentru acces sigur la resursele companiei

Pasul 1: – Setăm profilul și defin un pool de adrese IP. Acest lcuru poate fi lăsat și implicit, iar adresele IP sa fie setat pentru fiecare user separat.

Pasul 2 – definim profilul

blank

Pasul 3 – adaugam utilizatorii, pentru a primi adrese IP statice se pot seta fiecarui user in parte.

blank

Pasul 4 – Setăm serverul L2TP, pentru IPSec vom scoate Allow Fast Path.

blank

Acum ramane de setat doar pe windows (Voi folosi un PC cu Windows 10)

blank

Setam parametru de conectare User / Parola/ IPsec Pre shared Key

blank

Gata. Pentru a studia mai multe tunele va invitam la webinarele noastre online si la cursurile online si ofline!

Inregistrare pe www.academia-mikrotik.ro/inregistrare

Urmprține și pe pagina noastră de facebook sau canalul de youtube

error: Te aspteptam la cursurile noastre!