Выбор VPN для использования в Mikrotik
Вставка
- Опубліковано 16 тра 2024
- Помогаем в настройке: t.me/MikTrain
- Обзор особенностей Mikrotik для VPN:
Вебинар начнется с обзора основных возможностей Mikrotik в контексте VPN. Участники узнают о доступных функциях и инструментах, которые помогут им настроить и управлять VPN-соединениями.
- Типы VPN-протоколов и их применение:
В ходе вебинара будет рассмотрено различные типы VPN-протоколов, их преимущества и недостатки, а также области их применения в сетях Mikrotik. Это поможет сисадминам выбрать наиболее подходящий протокол для своих потребностей.
- Настройка VPN-сервера и клиентов:
Участники узнают о процессе настройки VPN-сервера и клиентов в Mikrotik. Будут рассмотрены ключевые шаги, необходимые для создания безопасного и эффективного VPN-соединения между удаленными узлами сети.
- Выбор VPN-протокола:
С учетом разнообразия VPN-протоколов, этот раздел поможет сисадминам определиться с выбором наиболее подходящего протокола для конкретной сетевой среды на основе требований к безопасности, производительности и совместимости.
- Применение VPN в различных сценариях:
В этом разделе будут рассмотрены различные сценарии использования VPN в сетях Mikrotik, включая удаленный доступ к офисным ресурсам, обеспечение безопасного соединения между филиалами компании и защиту сетевого трафика.
- Демонстрация на практике:
В завершение вебинара будет проведена демонстрация на практике настройки и использования VPN в Mikrotik. Это поможет участникам получить практические навыки и уверенность в работе с данной технологией. - Наука та технологія
IPSec настолько прекрасен, что начинает шифровать всё вокруг при одном упоминании.
Ролик начинается с 17:34
Для сервера wireguard писать keepalive вообще не следует, так как он ждёт подключения, а не поддерживает их. 1:52:25
Храждане операторы (OBS?), у вас на полном слайде забыта трансляция звука, во всех остальных двук ракурсах звук работает
Надеюсь, что кто-то писал звук отдельно и дорожка сохранилась и её подложить можно
Wireguard site-to-site вполне себе решение, если поверх него натягивать VxLAN.
Тогда в wg указываешь только сеть wg и VxLAN
как быть с мту через тунелями?
Добрый день. Спасибо за видео.
Может кто нибудь подсказать, где найти курс по МК но без графического интерфейса? Что бы только консоль и ни чего лишнего)
У меня есть знакомый он из ГУВД пришел, и меня пугать взломами стал. Что вот на раз два все ломают. Вопрос на чем ломают ответите?
у моих клиентов OVPN так хорошо справился,что перестали быть
видны чаты даже в играх
Роман огромное спасибо за классный контент. Если вам не сложно покажите как используете Nautobot
спасибо за инфо Роман
Спасибо
У меня дешевый кинетик тащит спокойно весь диапазон адресов, остальное можно на подсети разбивать. Плюс микротик управляется с телефона где тебе надо, все устройства цепляй и смотри что у тебя в сети происходит.
Было бы здорово услышать лекцию про firewall внутри vpn
И про VPN внутри firewall
Привет как на маке запустил winbox???
Wine
контент супер
ua-cam.com/video/-fbQK1to7-s/v-deo.html
Начало стрима!
Честно, не понял прикола про ospf с wireguard. В разрешенные адреса(allowed ip’s) можно отдать 0.0.0.0/0. А дальше рулить firewall’ом как хочется… как сеть-сеть Wireguard просто прекрасен
вг демон анализирует каждый конкретный айпи, об этом сказано в видео. Такая маска не прокатит, добавит маршрут в таблицу и у тебя весь траф будет идти через тоннель.
@@snegodroid Не будет, если ты его туда сам не завернешь
@@snegodroid официальный man:
AllowedIPs - a comma-separated list of IP (v4 or v6) addresses
with CIDR masks from which incoming traffic for this peer is al‐
lowed and to which outgoing traffic for this peer is directed.
The catch-all 0.0.0.0/0 may be specified for matching all IPv4
addresses, and ::/0 may be specified for matching all IPv6 ad‐
dresses. May be specified multiple times.
А что такого страшного в PPTP?
небезопасный. сами майки отказались от него
@@alexander199740на самом деле, не такой простой вопрос. Сам пользуюсь этими туннелями, где не работает нормально l2tp. Работает стабильно с прекрасной производительностью на микротике. Если начать копать, в чем его небезопасность в последних реализациях, то оказывается, что к реальной жизни это мало относится.
@@amitondenis не буду спорить, но вообще отдаю предпочтение wireguard, openvpn
Знаю конторы, которые используют mikrotik исключительно в качестве аппаратного бустера IPSec...
Проблема микротиков, старый интерфейс. И то что их могут взломать из вне если настроен он был неправильно. А у многих они настроены неправильно. Миллион взломанных устройств. Настройки вайфая уж очень доисторические. Например тот же SKYDNS отлично работает в кинетиках, достаточно ввести логин и пароль и вся сеть под защитой.
На своем микротике вы не увидите как вам сервак ломают, когда у вас будет две сотни устройства и микротик не группирует все данные мониторинга по ip то найти будет крайне сложно.
2 с лишним часа обсуждать роутер который не умеет нормальный openvpn, не много ли чести? ))
что за баба по центру крышки ноута?
И на кого рассчитана сия ламерская глупость? Админы и без видео прекрасно знают тему. а авторы в ролике считают что везде есть macOS.
Спасибо❤
Вот вы микротик курсы вы платные. Вы платная техподдержка.
Ха. выбор )). я настроить уже с год немогу.. Все делаю по инструкции, по многим инструкциям. Скидываю до нуля. Но так и не удается поднять ВПН l2tp. Не видит при подключении и все. В том числе по всем вашим инструкицям также. ГАЛЯК
год L2TP ???😆братан завязывай, не твое это
@@carlgustov1984 пить надо меньше, да? а вообще да. чет один роутер ни в какую не хочет. я думаю єто ктото там до меня порылся. Другое на ум не приходит