VPN site to site SSTP MikroTik
Ғылым және технология
La motivazione principale per cui ho iniziato ad utilizzare MikroTik è stata la grande possibilità di creare VPN con questi Router.
Sono presenti molti tipi di tunnel PPP, uno di questi è SSTP che comunica con protocollo TCP su porta 443 (come HTTPS).
Oggi vediamo un semplice laboratorio per creare una VPN site to site con MikroTik e GNS3.
Questi argomenti vengono affrontati in maniera approfondita nei corsi:
MikroTik MTCRE Routing
corsimikrotik.it/corso-mtcre
MikroTik MTCNA RouterOS
Prossima data: 18-19-20 marzo 2024
corsimikrotik.it/corso-mtcna
Sarò presente all'evento MikroTik Professionals Conference a Praga il 7-8 marzo:
mtpc.world
Per contattarmi:
corsimikrotik.it/contatti
Iscriviti al canale Telegram Corsi MikroTik
t.me/corsimikrotik
Entra a far parte della community MikroTik Italia
t.me/mikrotikitalia
#mikrotik #routeros #networking #ipaddress #vpn #sstp
Пікірлер: 6
Ottimo video come sempre. Mi piacerebbe che in un uno dei tuoi video parlassi di una configurazione firewall essenziale, diciamo il minimo da implementare in ogni isntallazione deove la routerboard viene esposta con IP pubblico; e in questo contesto anche capire l'integrazione del Fasttrack. In alcuni forum viene assolutamente consigliato per aumentare le prestazioni in fatto di througphut , in altri dicono di non usarlo perchè crea complicazioni al routing, o meglio, bisogna fare a posteriori delle ottimizzazioni supplementari. Tu cosa ne pensi?
@corsimikrotik
5 ай бұрын
Penso che sia un bell'argomento, come hai scritto ha mille sfaccettature. Lo scorso anno sono stato a Riga in MikroTik e ricordo che in aereoporto ho visto per terra un'insegna con scritto: Fast Track: salta la coda Questo è un esempio che faccio sempre durante i miei corsi. Con Fast Track il router va più veloce perchè salta una serie di controlli, tra cui le code (queue). Quindi NON è sempre corretto utilizzare Fast Track. Per quanto riguarda il firewall, anche li ci sono varie considerazioni da fare, potrei parlarne per giorni :-) Marco
Sintetico e funzionale. È possibile creare anche uno scenario in cui una RB funge da server ed altre "N" RB possono collegarsi come client senza che si vedano tra loro?
@corsimikrotik
5 ай бұрын
Certo! È uno dei motivi per utilizzare un router MikroTik CHR in cloud. Marco
Tutto molto chiaro. Grazie Marco. Sembra una VPN piuttosto semplice e veloce da mettere su. Ma quali sono i vantaggi di usare una VPN SSTP rispetto a OpenVPN o Wireguard? Quando insomma mi conviene utilizzare una VPN SSTP? Ha a che fare con la questione che viaggia sulla porta 443 e quindi si confonde con il normale traffico internet criptato con https?
@corsimikrotik
5 ай бұрын
La VPN SSTP usa come hai scritto il protocollo TCP porta 443, e viene visto dalla maggior parte dei firewall come traffico HTTPS. Quindi se puoi navigare con il PC, quella VPN può funzionare con molta probabiltà. Tuttavia non è performante come una VPN WireGuard, quindi se hai bisogno di velocità puoi optare per altre VPN. Se ti serve una VPN tra MikroTik pronti-via senza troppe pretese di prestazioni SSTP è un'ottima soluzione. SSTP non ha client per iPhone, macOS e Android. Facile da usare tra MikroTik, con PC richiede i certificati. Tra MikroTik e PC/iPhone/Android/macOS preferisco Wireguardo o OpenVPN per questo motivo. Ciao Marco