Mikrotik

[pinkmouse]

TheBest, у мну жарит на сотке

[TheBest]

pinkmouse, Эээ...
В RO можешь на мой роутер зайти глянуть?

[pinkmouse]

TheBest, который....130?

[TheBest]

pinkmouse, Я там посканировал частоты и поставил ту, на которой активности нет. Дома гляну, может поможет.

[pinkmouse]

TheBest, глянул, всё вроде норм, как у мну прям

[TheBest]

pinkmouse, Ну отож.
Ладно, попробую на другой частоте.

[pinkmouse]

человек год мучался с покрытием вай-фай.....ниберёт
поставили сабж.
....проблема была в суперкомпе iMac....
всё, буквально всё цепляет, даж теж яблочные, и виндовые, и даж долбанный кондей самсунг, млеать с вифи!!!

зы. Porshe не ломаются

[pinkmouse]

теперь у мну есть ищо адин моцны вайфай))
зы.не, ну норм, аж до зоопарка на строителях светит. а это, на минуту, 200 с малым метров!!
ззы. убик светит с другой стороны. тож зачотно)

[healer]

теперь у мну есть ищо адин моцны вайфай))
зы.не, ну норм, аж до зоопарка на строителях светит. а это, на минуту, 200 с малым метров!!
ззы. убик светит с другой стороны. тож зачотно)

Мышх, такими темпами скоро сам начнешь излучать

[TheBest]

pinkmouse, Накой тебе такая микроволновка возле головы?

[pinkmouse]

[healer]

В продолжении темы.
Задался решением следующего вопроса: Имеется "домашняя" и "рабочая" сети между которыми поднят OpenVPN туннель.
На домашнем роутере поднят сервер на рабочем клиент.
Собственно хочу все обращения во всемирную паутину с рабочего роутера пропускать через VPN туннель до домашнего и далее.
Гугление по данному вопросу решения так и не дало.
Может кто чего подскажет

[TheBest]

На работе на компе дефолтным роутером прописан Микротик.
На нём прописать маршруты для всех рабочих сетей, а для всего остального домашний Микротик.
Так не получится?

[healer]

На работе на компе дефолтным роутером прописан Микротик.
На нём прописать маршруты для всех рабочих сетей, а для всего остального домашний Микротик.
Так не получится?

НЕ получается.

[TheBest]

Есть задача: Нужно дать доступ к серверу удалённых рабочих столов извне, но защитить его от взлома.
SSTP или OpenVPN? Или как-то ещё?

Важный комментарий: Клиентом может выступать винда, мобила, линукс, огрызок и много чего разного. Это в идеале.

[TheBest]

Читал Гугл, примерно понял что и для чего: OpenVPN для компов, L2TP/IPSec - мобильные девайсы.

Видел примеры для Микротика по настройке OpenVPN.
Вот что смущает - везде заводится один юзер на Микротике и один клиентский сертификат.
Т.е. сделали CA.crt/CA.key - CA.crt на клиента и сервер, server.crt/key на сервер (Микротик), client.crt/key на клиента.

Как настраивать если я хочу каждому клиенту свой логин/пароль и свой сертификат?
Я так понимаю, что ca.crt нужен везде, на сервере server.crt/key и все crt клиентов. На клиенте crt/key клиента.
При логине пользователя user1 от него требуют публичный user1.crt, который есть на сервере, потом задействуют key.

Так или нет? И можно ли так настроить?

[healer]

TheBest, http://voxlink.ru/kb/voip-devices-confi ... ikopenvpn/
Генерируешь сертификаты клиентов по потребности а дальше как в ссылке выше.

[Arteska]

Собственно хочу все обращения во всемирную паутину с рабочего роутера пропускать через VPN туннель до домашнего и далее.

Можно трафик с нужного диапазона IP маркировать, потом лупануть маршрут статикой - мол пакеты с таким маркером падают на такой-то интерфейс ( например тунель работа-дом)

[TheBest]

healer, Именно так и пробовал. :)
Но вот вопрос - авторизация по имени пользователя и паролю очевидна.
Но из чего следует, что проверяется сертификат? И какой сертификат проверяется?
На клиенте в OpenVPN конечно есть
cert test-client.crt
key test-client.key

Но с чем его сравнивает Микротик?
Что если пароль от user2, а сертификат cert user1.crt?

Я так понимаю, что центр сертификации контролируется, а внутри центра?

[Den_S]

TheBest, А чего ты l2tp_IPSec отбросил?

[TheBest]

Den_S, Во многих статьях написано, что OpenVPN круче для компов, а L2TP/IPSec - для мобильных устройств.
Буду поднимать 2 сервера, сейчас разбираюсь с OpenVPN.

[TheBest]

"PPTP небезопасен (даже его создатели в Microsoft отказались от него), поэтому его использования следует избегать. В то время, как простота установки и кроссплатформенная совместимость являются привлекательными, L2TP/IPsec имеет те же преимущества и является более безопасным.

L2TP/IPsec является хорошим решением VPN, но не таким хорошим, как OpenVPN. Однако, для быстрой настройки VPN без необходимости установки дополнительного программного обеспечения остается лучшим решением, особенно для мобильных устройств, где поддержка OpenVPN по-прежнему на низком уровне.

OpenVPN является лучшим решением VPN несмотря на необходимость стороннего программного обеспечения во всех операционных системах. Это надежный, быстрый и безопасный протокол, хотя и требует немного больше усилий, чем другие протоколы.

SSTP предлагает большинство преимуществ OpenVPN, но только в среде Windows. Это означает, что он лучше интегрирован в ОС, но благодаря этому он слабо поддерживается VPN-провайдерами.

Большинство пользователей могут использовать OpenVPN на своих настольных компьютерах, возможно, дополнив его L2TP/IPsec на своих мобильных устройствах."

Вот типа такого.

[Александр Рыжов]

--

[TheBest]

Александр Рыжов, Я выбрал OpenVPN и l2tp/ipsec.
Если есть желание, то можешь поругать мой выбор. :)

[Александр Рыжов]

--

[TheBest]

Александр Рыжов, Чем l2tp/ipsec хуже?

[healer]

Александр Рыжов, Чем l2tp/ipsec хуже?

Если не нужно шифрование трафика то хуже +больше накладных расходов.

[healer]

Собственно хочу все обращения во всемирную паутину с рабочего роутера пропускать через VPN туннель до домашнего и далее.

Можно трафик с нужного диапазона IP маркировать, потом лупануть маршрут статикой - мол пакеты с таким маркером падают на такой-то интерфейс ( например тунель работа-дом)

Тоже так думал но что-то с наскока не получилось. Вот разгребу текучку на работе и снова попробую.

[healer]

Александр Рыжов, Я выбрал OpenVPN и l2tp/ipsec.
Если есть желание, то можешь поругать мой выбор. :)

А кто мешает поднять 2 сервера для разных устройств?

[TheBest]

healer, Так именно два и планирую.