Mikrotik level 4 и VPN ?

[lz1mak]

Здравейте,

от доста време имам желание да изпробвам Микротик, като за начало бюджета е ориентиран към ниво 4. За хардуер мисля да ползвам:

Alix2d3 bord /CPU: 500 MHz AMD Geode LX800 • DRAM: 256 MB DDR DRAM • Storage: CompactFlash socket, 44 pin IDE header • Power: DC jack or passive POE, min. 7V to max. 20V • Three front panel LEDs, pushbutton • Expansion: 1 miniPCI slot, LPC bus • Connectivity: 3 Ethernet channels (Via VT6105M 10/100) • I/O: DB9 serial port, dual USB port • Board size: 6 x 6" (152.4 x 152.4 mm) - same as WRAP.1E • Firmware: tinyBIOS

четох добри отзиви за него. Искам да защитя мрежата си с VPN. До колкото разбрах от гугъл, има вариант примерно трафика генериран като изходящ и входящ в мрежата ми, да минава през сървър примерно в Ю.Африка. ЗА изходящ трафик се криптира преди да замине, криптиран е и входящия трафик. Сървъра ще може да скрива и реалното ми IP.

Дали съм разбрал правилно, и ще ми помогне ли за тази идея Микротик ниво 4 + Alix2d3bord?

идеята е всичкото криптиране/декриптиране да става вътре в борда, да не се налага инсталиране на софтуер в компютрите. Скоростите на трафик не ме интересуват, не е необходима висока скорост.

Говорим за любителско ниво, домашна мрежа, с научна цел е.

[Самуил Арсов]

Мрежата не се защитава с VPN а с Firewall. VPN се изпозлва в няколко сценария като най често срещания е два офиса да виждат личните си мрежи през Интернет. ВПН (виртуални частни мрежи) не е определена технология а обяснение как се инкапсулират данните а OpenVPN, pptp, gre tunnel, ip tunnel, PPPoE и IPsec са VPN технологии. Когато говорим вече за сигурност на тези технологии на този етап IPsec и OpenVPN са най защитени но на практика се използват най често pptp и PPPoE може би защото не трябва да се инсталира софтуер ако клиента е с Windows XP или 7. pptp е по защитен от PPPoE но все пак най високото му ниво се води mschap2 който отдавна е разбит.

Криптирането каквото и да е то няма как да стане само вътре в борда защото двата хоста трябва да обменят ключове и да вдигнат криптирана сесия тоест криптиране трябва да има и при клиента.

Това за входящия и изходящия график през Африка определено не го разбрах а и не мога да си обясня какъв е смисъла от подобно нещо може би трябва да видиш софтуера tor ако искаш да се скриеш.

[kokaracha]

Щом скоростта не е от значение може да ползваш и по слаби устроиства.Не е нужно на се инсталира допълнителен софт на потребителските машини.За да избираш пътя на трафика на мрежата си е нужно да имаш достъп до такива хостове осигуряващи подобни услуги.Има публични и платени такива.

[Самуил Арсов]

А може би и аз не съм разбрал, борда ще вдига VPN с клиентите или с Африка ?

[111111]

нещо се обърках в концепцията

но чак аликс да взимаш си е направо разхищение

чисто и просто рутерборд 750 би свършил същата работа

[DeFeKt]

Колегата просто може да има наличен аликс борд

А за рутера, първо се насочи към доставчик на услуга и виж какви са му изискванията, с какви протоколи се изгражда криптирания тунел, после може да си инсталираш един демо лиценз на микротик и да го пробваш 24 часа е тестовия период, ако всичко е наред може да си го закупиш. Във wiki-то има примери как се настройва.

Според нуждите ти избери си правилната държава с либерални закони в някоя офшорна зона.

[Guest]

Най-добри резултати би имал ако имаш два рутера

- един някъде в България, където имаш добра Интернет свързаност, който да служи за VPN сървър

- един при теб който да се свързва с първия

Така ще избегнеш месечни VPN такси и ще се радваш на по-добра производителност, скорост.

Сайтовете ще ти се отварят по-бързо.

Разбира се, първия рутер трябва да е на място, където не ти е проблем че доставчика ще може да ти вижда трафика.

Доставчиците обикновено нямат време, желание а и печалба, да любопитстват клиентите какво точно правят.

[kokaracha]

Най-добри резултати би имал ако имаш два рутера

- един някъде в България, където имаш добра Интернет свързаност, който да служи за VPN сървър

- един при теб който да се свързва с първия

Така ще избегнеш месечни VPN такси и ще се радваш на по-добра производителност, скорост.

Сайтовете ще ти се отварят по-бързо.

Разбира се, първия рутер трябва да е на място, където не ти е проблем че доставчика ще може да ти вижда трафика.

Доставчиците обикновено нямат време, желание а и печалба, да любопитстват клиентите какво точно правят.

Е на това са вика аномалия