Skip to main content

IPSEC/IKE2 VPN, MikroTik RouterOS alapokon

Figyelem! Ez egyelőre csak egy vázlat! Még számos korrekcióra szorul.

Bevezetés

Ez a könyv eredetileg úgy indult, hogy szükségem volt két vállalati telephely biztonságos összekö...

VPN típus és hardver kiválasztása

VPN típusok összehasonlítása Fölmerülhet benned a kérdés, hogy miért pont IPSEC/IKEv2 protokollt...

IPSEC/IKE2 VPN elmélet

Alapfogalmak

Most egy kis elméleti rész következik. Ahol lehet, ott be fogom írni hogy RouterOs-ben az adott r...

IKE - a kulcs csere alapjai

Az IKE protokoll célja, hogy két egymással kommunikálni kívánó fél számára biztonságos módon megh...

MTU és fragmentáció

Amikor az eredeti IP csomagokat IPSEC csomagokba enkapszuláljuk, akkor természetesen az IPSEC cso...

Site-to-site VPN

Ebben a fejezetben bemutatom, hogyan lehet összekapcsolni két telephely lokális hálózatát egy biz...

A feladat

Ebben a példában egy olyan hálózatot veszünk alapul, ahol két külön site (telephely) van. Mindket...

Meglevő hálózat ellenőrzése

VPN kapcsolat kialakítása előtt feltétlenül teszteld le, hogy a kezdeti (VPN nélküli) állapotban ...

Site-to-site VPN beállítása (gyakorlat)

Előkészületek NTP beállítása Az IKE és az IPSEC protokoll nagyon érzékeny a rendszeridő beállít...

Tűzfal beállítások

Szeretném fölhívni a figyelmet arra, hogy a korábbi szakaszokban leírt példa hálózatban az office...

Összefoglaló

Zanzásított verzió A konkrét IP címek és hálózat címek helyett olyanokat írok mint "local.sub.ne...

További site-ok hozzáadása

Az alábbi leírásban már nem konkrét ip címeket használok, hanem olyan beszédes neveket mint branc...

Összes forgalom átirányítása

TODO! https://forum.mikrotik.com/viewtopic.php?f=2&t=171863

Road Warrior VPN

Bevezetés

Ebben a fejezetben bemutatjuk, hogyan lehet road warrior kliensekkel kapcsolódni MikroTik RouterO...

Beállítás (gyakorlat)

Előkészületek Ennél a példánál a site-to-site példában megadott VPN környezetet feltételezzük. I...

Kapcsolódás Windows 10-ből

Ez egészen jól, képekkel illusztrálva le van írva itt. Az előző oldalon leírtak szerint exportált...

Server-To-Site VPN (menedzselt szerver)

Ez egy újabb forgatókönyv ez olyan szerverhez, ami egy távoli hálózaton (akár több NAT és tűzfal ...
Back to top