Выбор VPN для использования в Mikrotik
Ғылым және технология
Помогаем в настройке: t.me/MikTrain
- Обзор особенностей Mikrotik для VPN:
Вебинар начнется с обзора основных возможностей Mikrotik в контексте VPN. Участники узнают о доступных функциях и инструментах, которые помогут им настроить и управлять VPN-соединениями.
- Типы VPN-протоколов и их применение:
В ходе вебинара будет рассмотрено различные типы VPN-протоколов, их преимущества и недостатки, а также области их применения в сетях Mikrotik. Это поможет сисадминам выбрать наиболее подходящий протокол для своих потребностей.
- Настройка VPN-сервера и клиентов:
Участники узнают о процессе настройки VPN-сервера и клиентов в Mikrotik. Будут рассмотрены ключевые шаги, необходимые для создания безопасного и эффективного VPN-соединения между удаленными узлами сети.
- Выбор VPN-протокола:
С учетом разнообразия VPN-протоколов, этот раздел поможет сисадминам определиться с выбором наиболее подходящего протокола для конкретной сетевой среды на основе требований к безопасности, производительности и совместимости.
- Применение VPN в различных сценариях:
В этом разделе будут рассмотрены различные сценарии использования VPN в сетях Mikrotik, включая удаленный доступ к офисным ресурсам, обеспечение безопасного соединения между филиалами компании и защиту сетевого трафика.
- Демонстрация на практике:
В завершение вебинара будет проведена демонстрация на практике настройки и использования VPN в Mikrotik. Это поможет участникам получить практические навыки и уверенность в работе с данной технологией.
Пікірлер: 42
IPSec настолько прекрасен, что начинает шифровать всё вокруг при одном упоминании.
Для сервера wireguard писать keepalive вообще не следует, так как он ждёт подключения, а не поддерживает их. 1:52:25
как быть с мту через тунелями?
Храждане операторы (OBS?), у вас на полном слайде забыта трансляция звука, во всех остальных двук ракурсах звук работает Надеюсь, что кто-то писал звук отдельно и дорожка сохранилась и её подложить можно
Добрый день. Спасибо за видео. Может кто нибудь подсказать, где найти курс по МК но без графического интерфейса? Что бы только консоль и ни чего лишнего)
Ролик начинается с 17:34
@user-qv3qe7ol6b
5 күн бұрын
спасибо, поживу подольше
У меня есть знакомый он из ГУВД пришел, и меня пугать взломами стал. Что вот на раз два все ломают. Вопрос на чем ломают ответите?
спасибо за инфо Роман
Роман огромное спасибо за классный контент. Если вам не сложно покажите как используете Nautobot
Спасибо
Wireguard site-to-site вполне себе решение, если поверх него натягивать VxLAN. Тогда в wg указываешь только сеть wg и VxLAN
у моих клиентов OVPN так хорошо справился,что перестали быть видны чаты даже в играх
Было бы здорово услышать лекцию про firewall внутри vpn
@konstantinmarkov229
21 күн бұрын
И про VPN внутри firewall
У меня дешевый кинетик тащит спокойно весь диапазон адресов, остальное можно на подсети разбивать. Плюс микротик управляется с телефона где тебе надо, все устройства цепляй и смотри что у тебя в сети происходит.
контент супер
Спасибо❤
Привет как на маке запустил winbox???
@kirillkasyanov
23 күн бұрын
Wine
@dpitexpert
5 күн бұрын
Может crossover?
Честно, не понял прикола про ospf с wireguard. В разрешенные адреса(allowed ip’s) можно отдать 0.0.0.0/0. А дальше рулить firewall’ом как хочется… как сеть-сеть Wireguard просто прекрасен
@snegodroid
12 күн бұрын
вг демон анализирует каждый конкретный айпи, об этом сказано в видео. Такая маска не прокатит, добавит маршрут в таблицу и у тебя весь траф будет идти через тоннель.
@user-ow6ur3eh6k
11 күн бұрын
@@snegodroid Не будет, если ты его туда сам не завернешь
@user-ow6ur3eh6k
11 күн бұрын
@@snegodroid официальный man: AllowedIPs - a comma-separated list of IP (v4 or v6) addresses with CIDR masks from which incoming traffic for this peer is al‐ lowed and to which outgoing traffic for this peer is directed. The catch-all 0.0.0.0/0 may be specified for matching all IPv4 addresses, and ::/0 may be specified for matching all IPv6 ad‐ dresses. May be specified multiple times.
kzread.info/dash/bejne/X5qWs61qpNKdXdY.html Начало стрима!
А что такого страшного в PPTP?
@alexander199740
13 күн бұрын
небезопасный. сами майки отказались от него
@amitondenis
11 күн бұрын
@@alexander199740на самом деле, не такой простой вопрос. Сам пользуюсь этими туннелями, где не работает нормально l2tp. Работает стабильно с прекрасной производительностью на микротике. Если начать копать, в чем его небезопасность в последних реализациях, то оказывается, что к реальной жизни это мало относится.
@alexander199740
11 күн бұрын
@@amitondenis не буду спорить, но вообще отдаю предпочтение wireguard, openvpn
Проблема микротиков, старый интерфейс. И то что их могут взломать из вне если настроен он был неправильно. А у многих они настроены неправильно. Миллион взломанных устройств. Настройки вайфая уж очень доисторические. Например тот же SKYDNS отлично работает в кинетиках, достаточно ввести логин и пароль и вся сеть под защитой.
Знаю конторы, которые используют mikrotik исключительно в качестве аппаратного бустера IPSec...
что за баба по центру крышки ноута?
На своем микротике вы не увидите как вам сервак ломают, когда у вас будет две сотни устройства и микротик не группирует все данные мониторинга по ip то найти будет крайне сложно.
2 с лишним часа обсуждать роутер который не умеет нормальный openvpn, не много ли чести? ))
И на кого рассчитана сия ламерская глупость? Админы и без видео прекрасно знают тему. а авторы в ролике считают что везде есть macOS.
Вот вы микротик курсы вы платные. Вы платная техподдержка.
Ха. выбор )). я настроить уже с год немогу.. Все делаю по инструкции, по многим инструкциям. Скидываю до нуля. Но так и не удается поднять ВПН l2tp. Не видит при подключении и все. В том числе по всем вашим инструкицям также. ГАЛЯК
@carlgustov1984
25 күн бұрын
год L2TP ???😆братан завязывай, не твое это
@kinostory
17 күн бұрын
@@carlgustov1984 пить надо меньше, да? а вообще да. чет один роутер ни в какую не хочет. я думаю єто ктото там до меня порылся. Другое на ум не приходит