Învață cum setezi un VPN pentru acces sigur la resursele companiei
VPN – MikroTik și Windows. Virtual Private Network, VPN sau tunel deobicei când vorbim despre acest fenomen, avem in vedere o modalitate de te conecta la birou sau acasa din orice loc cu acces la internet în siguranță. Suntem deseori puși în fața alegerii ce tip de tunel folosim și cât de sigur este. Și aici stăm față în față cu problema, ce ruter să alegem.
Astăzi vom discuta despre routerele MikroTik. Aceste routere sunt foarte des criticate de internauții și ”specialiștii în domeniu”, părerea mea este că chiar și așa vânzările acestor echipamente pe plan mondial crește.
Vom face un overview prin tunelele care pot fi configurate pe MikroTik RouterOS.
| Tunel | OSI Layer | Protocol/Port | Criptare | Mikrotik | RFC |
| PPPoE | Layer 2 | MAC | PAP,CHAP,MSCHAP1,2 | Nu | RFC 2516 |
| PPTP | Layer 3 | TCP / 1723 | PAP,CHAP,MSCHAP1,2 | Nu | RFC 2637 |
| L2TP | Layer 3 | UDP / 1701 | PAP,CHAP,MSCHAP1,2 | Nu | RFC 2661 |
| SSTP | Layer 3 | TCP / 443 | PAP,CHAP,MSCHAP1,2 , AES, TLS | Nu | RFC 1661 |
| OVPN | Layer 3 | TCP /1194 | Auth: SHA1, MD5 Crypt: AES 128, 192, 256, Blowfish 128 | Nu | |
| EoIP | Layer 3 | IP 47 | Da | RFC 1701 | |
| IP Tunel | Layer 3 | IP 4 | Nu | RFC 2003 | |
| GRE | Layer 3 | IP 47 | Nu | RFC 1701 | |
| IPSec | Layer 3 (Tunel Mode) (Transport Mode) | UDP / 500 UDP / 4500 IP 50 IP 51 | Auth: MD5, SHA1, SHA2 Crypt: AES 128-512 | Nu | IKE RFC4302 RFC4303 |
Aici ar trebui să adăugam și VLAN, VPLS – dar acestea am preferat să le las pentru o discuție separată.
Tunele pot fi create între acele dispozitive care au implementate aceste protocoale. Windows XP-10, Linux, MacOS, iOS, Android etc.
Majoritatea dispozitivelor au implementat PPP, PPTP, L2TP, SSTP. Astăzi vom discuta despre L2TP/IPSec.
Configurarea IPSec pe Mikrotik poate fi default: Se foloseste pentru Phase 2, SHA 1 si AES 128. In special pentru un laptop este deajuns sa își asigure o viteză de acces bună și securitate satisfăcătoare, aș zice că chiar bunicică.
VPN – MikroTik și Windows
Învață cum setezi un VPN pentru acces sigur la resursele companiei
Pasul 1: – Setăm profilul și defin un pool de adrese IP. Acest lcuru poate fi lăsat și implicit, iar adresele IP sa fie setat pentru fiecare user separat.
Fig1. Plajă de adrese IP 
Pasul 2 – definim profilul
Pasul 3 – adaugam utilizatorii, pentru a primi adrese IP statice se pot seta fiecarui user in parte.
Pasul 4 – Setăm serverul L2TP, pentru IPSec vom scoate Allow Fast Path.
Acum ramane de setat doar pe windows (Voi folosi un PC cu Windows 10)
Setam parametru de conectare User / Parola/ IPsec Pre shared Key
Gata. Pentru a studia mai multe tunele va invitam la webinarele noastre online si la cursurile online si ofline!
Inregistrare pe www.academia-mikrotik.ro/inregistrare
Urmprține și pe pagina noastră de facebook sau canalul de youtube