Bevezetés

Ez a könyv eredetileg úgy indult, hogy szükségem volt két vállalati telephely biztonságos összeköttetésére. Az interneten sok helyen próbáltam megkeresni a megfelelő megoldást. A föllelhető információkból sok helytelennek/tévesnek bizonyult. Egy részük számomra első olvasásra érthetetlen volt. Egy idő után a sok összegyűjtött információból kezdett körvonalazódni az optimális megoldás. Mivel ez a munka sokáig tartott, ezért hatékonyság növelés céljából elkezdtem magamnak jegyzeteket írni. Vettem néhány router-t, pusztán tesztelési célból. Különféle konfigurációban összekötöttem őket. Ahogy telt az idő, egyre nehézkesebbé vált a tesztelés fizikai eszközökkel. Ekkor kezdtem el használni a GNS3 nevű hálózat szimulációs szoftvert. Ezzel virtuális hálózatokat lehet felépíteni, és ebben virtuális router-eket és számítógépeket elindítani. Ez nagyon felgyorsította a tesztelést és a saját kérdéseim megválaszolását. Munkám során sok esetben hiányos volt a tudásom, amit pótolnom kellett. Most sem gondolom azt, hogy mindent tudok a témában. Ugyanakkor úgy láttam, hogy ebben a témában még nem született olyan magyar nyelvű leírás, ami MikroTik/RouterOS eszközökre specializáltan, lépésről lépésre magyarázza el a lehetséges megoldásokat, valamit ismerteti a buktatókat. Ezért úgy döntöttem, hogy ebből egy cikket készítek. Egy olyan leírást akartam készíteni, ami tartalmaz némi elméletet. Így azok számára is érthető, akik valamennyire értenek a hálózatokhoz, de kezdők az IPSEC/ VPN témában. Egy példán keresztül a gyakorlatban is használható tudást akartam átadni. Csak remélem, hogy az ebbe fektetett munka nem vész kárba, és mások számára is hasznosak lesznek az alább leírtak.

A könyvben a következő feladatokra keresünk megoldást:

Telephelyek összekötése VPN alagúton

Egy képzeletbeli vállalat két telephelyén külön alhálózatokon vannak számítógépek és más eszközök. Azt szeretnénk elérni, hogy a két telephelyen levő eszközök korlátozás nélkül tudjanak egymással kommunikálni úgy, hogy az interneten titkosított, biztonságos csatornán közlekedjenek az adatok.

Ezt később kiterjesztjük három- és még több telephely összekötésére.

Road warrior kliensek

A képzeletbeli vállalatunk utazó ügynökei egy szál laptoppal járják az utakat, látogatják az ügyfeleket stb. Számukra olyan hozzáférést szeretnénk biztosítani, ahol pusztán a laptop segítségével el tudják érni a vállalat összes telephelyét. A laptopot különféle (nem biztonságos) környezetben használják. Sok esetben más vállalatok tűzfalai mögül kell csatlakozniuk.

Alapfogalmak

IKE - a kulcs csere alapjai

MTU és fragmentáció

A feladat

Meglevő hálózat ellenőrzése

Site-to-site VPN beállítása (gyakorlat)

Tűzfal beállítások

Összefoglaló

További site-ok hozzáadása

Összes forgalom átirányítása

Bevezetés

Beállítás (gyakorlat)

Kapcsolódás Windows 10-ből

Bevezetés

Telephelyek összekötése VPN alagúton

Road warrior kliensek

No Comments