IPSEC/IKE2 VPN, MikroTik RouterOS alapokon
Figyelem! Ez egyelőre csak egy vázlat! Még számos korrekcióra szorul.
Bevezetés
Ez a könyv eredetileg úgy indult, hogy szükségem volt két vállalati telephely biztonságos összekö...
VPN típus és hardver kiválasztása
VPN típusok összehasonlítása Fölmerülhet benned a kérdés, hogy miért pont IPSEC/IKEv2 protokollt...
IPSEC/IKE2 VPN elmélet
Alapfogalmak
Most egy kis elméleti rész következik. Ahol lehet, ott be fogom írni hogy RouterOs-ben az adott r...
IKE - a kulcs csere alapjai
Az IKE protokoll célja, hogy két egymással kommunikálni kívánó fél számára biztonságos módon megh...
MTU és fragmentáció
Amikor az eredeti IP csomagokat IPSEC csomagokba enkapszuláljuk, akkor természetesen az IPSEC cso...
Site-to-site VPN
Ebben a fejezetben bemutatom, hogyan lehet összekapcsolni két telephely lokális hálózatát egy biz...
A feladat
Ebben a példában egy olyan hálózatot veszünk alapul, ahol két külön site (telephely) van. Mindket...
Meglevő hálózat ellenőrzése
VPN kapcsolat kialakítása előtt feltétlenül teszteld le, hogy a kezdeti (VPN nélküli) állapotban ...
Site-to-site VPN beállítása (gyakorlat)
Előkészületek NTP beállítása Az IKE és az IPSEC protokoll nagyon érzékeny a rendszeridő beállít...
Tűzfal beállítások
Szeretném fölhívni a figyelmet arra, hogy a korábbi szakaszokban leírt példa hálózatban az office...
Összefoglaló
Zanzásított verzió A konkrét IP címek és hálózat címek helyett olyanokat írok mint "local.sub.ne...
További site-ok hozzáadása
Az alábbi leírásban már nem konkrét ip címeket használok, hanem olyan beszédes neveket mint branc...
Összes forgalom átirányítása
TODO! https://forum.mikrotik.com/viewtopic.php?f=2&t=171863
Road Warrior VPN
Bevezetés
Ebben a fejezetben bemutatjuk, hogyan lehet road warrior kliensekkel kapcsolódni MikroTik RouterO...
Beállítás (gyakorlat)
Előkészületek Ennél a példánál a site-to-site példában megadott VPN környezetet feltételezzük. I...
Kapcsolódás Windows 10-ből
Ez egészen jól, képekkel illusztrálva le van írva itt. Az előző oldalon leírtak szerint exportált...
Server-To-Site VPN (menedzselt szerver)
Ez egy újabb forgatókönyv ez olyan szerverhez, ami egy távoli hálózaton (akár több NAT és tűzfal ...