Выбор VPN для использования в Mikrotik
ฝัง
- เผยแพร่เมื่อ 16 พ.ค. 2024
- Помогаем в настройке: t.me/MikTrain
- Обзор особенностей Mikrotik для VPN:
Вебинар начнется с обзора основных возможностей Mikrotik в контексте VPN. Участники узнают о доступных функциях и инструментах, которые помогут им настроить и управлять VPN-соединениями.
- Типы VPN-протоколов и их применение:
В ходе вебинара будет рассмотрено различные типы VPN-протоколов, их преимущества и недостатки, а также области их применения в сетях Mikrotik. Это поможет сисадминам выбрать наиболее подходящий протокол для своих потребностей.
- Настройка VPN-сервера и клиентов:
Участники узнают о процессе настройки VPN-сервера и клиентов в Mikrotik. Будут рассмотрены ключевые шаги, необходимые для создания безопасного и эффективного VPN-соединения между удаленными узлами сети.
- Выбор VPN-протокола:
С учетом разнообразия VPN-протоколов, этот раздел поможет сисадминам определиться с выбором наиболее подходящего протокола для конкретной сетевой среды на основе требований к безопасности, производительности и совместимости.
- Применение VPN в различных сценариях:
В этом разделе будут рассмотрены различные сценарии использования VPN в сетях Mikrotik, включая удаленный доступ к офисным ресурсам, обеспечение безопасного соединения между филиалами компании и защиту сетевого трафика.
- Демонстрация на практике:
В завершение вебинара будет проведена демонстрация на практике настройки и использования VPN в Mikrotik. Это поможет участникам получить практические навыки и уверенность в работе с данной технологией. - วิทยาศาสตร์และเทคโนโลยี
IPSec настолько прекрасен, что начинает шифровать всё вокруг при одном упоминании.
Для сервера wireguard писать keepalive вообще не следует, так как он ждёт подключения, а не поддерживает их. 1:52:25
как быть с мту через тунелями?
Храждане операторы (OBS?), у вас на полном слайде забыта трансляция звука, во всех остальных двук ракурсах звук работает
Надеюсь, что кто-то писал звук отдельно и дорожка сохранилась и её подложить можно
Добрый день. Спасибо за видео.
Может кто нибудь подсказать, где найти курс по МК но без графического интерфейса? Что бы только консоль и ни чего лишнего)
Ролик начинается с 17:34
спасибо, поживу подольше
Роман огромное спасибо за классный контент. Если вам не сложно покажите как используете Nautobot
У меня есть знакомый он из ГУВД пришел, и меня пугать взломами стал. Что вот на раз два все ломают. Вопрос на чем ломают ответите?
спасибо за инфо Роман
Спасибо
контент супер
Wireguard site-to-site вполне себе решение, если поверх него натягивать VxLAN.
Тогда в wg указываешь только сеть wg и VxLAN
У меня дешевый кинетик тащит спокойно весь диапазон адресов, остальное можно на подсети разбивать. Плюс микротик управляется с телефона где тебе надо, все устройства цепляй и смотри что у тебя в сети происходит.
Было бы здорово услышать лекцию про firewall внутри vpn
И про VPN внутри firewall
Привет как на маке запустил winbox???
Wine
Может crossover?
у моих клиентов OVPN так хорошо справился,что перестали быть
видны чаты даже в играх
Честно, не понял прикола про ospf с wireguard. В разрешенные адреса(allowed ip’s) можно отдать 0.0.0.0/0. А дальше рулить firewall’ом как хочется… как сеть-сеть Wireguard просто прекрасен
вг демон анализирует каждый конкретный айпи, об этом сказано в видео. Такая маска не прокатит, добавит маршрут в таблицу и у тебя весь траф будет идти через тоннель.
@@snegodroid Не будет, если ты его туда сам не завернешь
@@snegodroid официальный man:
AllowedIPs - a comma-separated list of IP (v4 or v6) addresses
with CIDR masks from which incoming traffic for this peer is al‐
lowed and to which outgoing traffic for this peer is directed.
The catch-all 0.0.0.0/0 may be specified for matching all IPv4
addresses, and ::/0 may be specified for matching all IPv6 ad‐
dresses. May be specified multiple times.
А что такого страшного в PPTP?
небезопасный. сами майки отказались от него
@@alexander199740на самом деле, не такой простой вопрос. Сам пользуюсь этими туннелями, где не работает нормально l2tp. Работает стабильно с прекрасной производительностью на микротике. Если начать копать, в чем его небезопасность в последних реализациях, то оказывается, что к реальной жизни это мало относится.
@@amitondenis не буду спорить, но вообще отдаю предпочтение wireguard, openvpn
th-cam.com/video/-fbQK1to7-s/w-d-xo.html
Начало стрима!
Проблема микротиков, старый интерфейс. И то что их могут взломать из вне если настроен он был неправильно. А у многих они настроены неправильно. Миллион взломанных устройств. Настройки вайфая уж очень доисторические. Например тот же SKYDNS отлично работает в кинетиках, достаточно ввести логин и пароль и вся сеть под защитой.
Спасибо❤
На своем микротике вы не увидите как вам сервак ломают, когда у вас будет две сотни устройства и микротик не группирует все данные мониторинга по ip то найти будет крайне сложно.
что за баба по центру крышки ноута?
2 с лишним часа обсуждать роутер который не умеет нормальный openvpn, не много ли чести? ))
И на кого рассчитана сия ламерская глупость? Админы и без видео прекрасно знают тему. а авторы в ролике считают что везде есть macOS.
Вот вы микротик курсы вы платные. Вы платная техподдержка.
Ха. выбор )). я настроить уже с год немогу.. Все делаю по инструкции, по многим инструкциям. Скидываю до нуля. Но так и не удается поднять ВПН l2tp. Не видит при подключении и все. В том числе по всем вашим инструкицям также. ГАЛЯК
год L2TP ???😆братан завязывай, не твое это
@@carlgustov1984 пить надо меньше, да? а вообще да. чет один роутер ни в какую не хочет. я думаю єто ктото там до меня порылся. Другое на ум не приходит