MikroTik IKE2 VPN своими руками
HTML-код
- Опубликовано: 19 авг 2024
- MikroTik IKE2 VPN своими руками, Никита Тарикин (MikroTik PRO, Россия). Презентация представляет из себя простой, наглядный и понятный мануал как поднять свой собственный IKEv2 сервер на базе RouterOS.
Инструкция задумана быть понятной в первую очередь новичкам, но будет полезной и для более опытных специалистов. Я постарался убрать из презентации весь страх и ужас, который под капотом у IPSec для простоты восприятия. Будут слайды по генерации правильных сертификатов; настройке выдаваемых клиентам адресах с пояснениями, DNS и маршрутах; правильной настройке firewall, NAT, TCP MSS. Будет наглядная инструкция в картинках по настройке Windows 7/10, MacOS, iOS, Android, Linux на примере Ubuntu Desktop. В дополнение к Малайзийской презентации (если кто видел) будут подробно рассмотрены сценарии IKE2 site-to-site для соединения филиалов. Будут слайды по транзиту трафика внешних IKE2 абонентов до филиалов, включая вариант OSPF для искушенных. В процессе выступления и после будет доступна демо лаборатория в облаке, к которой можно подключиться и посмотреть изнутри.. PDF: mum.mikrotik.c....
Спасибо MikroTik и Никите за отличный мануал. На MUM все-таки было не до экспериментов. Сейчас все проверил - супер. То, что нужно. IMHO самая интересная презентация с московского MUM 2019.
Спасибо за высокую оценку!
@@nikitatarikin Windows, MacOS, Android, iOS - все ок. 👍 Единственный затык возник уже позже, когда пытался сделать Site2Site. Тормозит Видимо с MSS, что-то недопилил, но это уже фигня, разберемся 😊
Свежий бы мануал на версию 7.10...
Никита, спасибо тебе за это!
Отлично работает, максимальная скорость! Когда будет продолжение про IKE2 site-to-site?
Привет из 2022-го! В Android 13 наконец-то запилили IKE2. Но зато выпилили L2TP/IPsec [рукалицо].
Просто шикарнейший доклад )) Спасибо большое!
К стати если использовать авторизацию EAP RADIUS то можно одним клиентским сертификатом всех накормить , в таком случае использование клиентского сертификата сгенерированного микротиком - это более простой способ выбрать нужное хранилище для сертификата CA. И да все эти извращения на случай если у вас доменный CA не интерпрайз, и у вас сложности с выпуском сертифаката для IPSec.
Доклад может и хороший, но слушать тяжело.
Спасибо!
Тяжело слушать
Спасибо за доклад!
уложить 170 слайдов сложной темы на простом и понятном языке в 60 минут - миссия не выполнима. Но я все успел именно благодаря такой подаче. Приношу персональные извинения. Остальным спасибо за высокую оценку!
@@nikitatarikin Однозначно крутое выступление, если запилить вебинары? У тебя получится уверен.
@@Gaming_qube через месяц сдаю на тренера в Риге и начну монетизировать свои лекции в Юго-восточной Азии
@@nikitatarikin Желаю тебе успеха!)))
Would you add please how to confugure the mikrotik to see smb driver when vpn connection was provided? and how to map it in windows to see it correctly in lan and vpn?
Я правильно понял, человек не знает про Cisco AnyConnect и firepower (ASA)?
Это все (я имею ввиду настройки на клиентских устройствах) предлагается делать в рукопашную на сотнях и тысячах клиентских устройств?
Шикарнейшая информация, но слушать доклад невозможно. Докладчик как двоечник у доски перед строгой училкой. Мямлит и запинается.
По итогу просмотра сложилось впечатление что презентацию написал другой человек, а докладчик перед презентацией её бегло просмотрел.
так не слушайте , кто вас заставляет то?
@@user-bw3xr6zy7oсвои советы засунь себе... Слушать, не слушать без тебя разберемся.
Без прав администратора невозможно добавить сертификат в Local machine, так что все.
Очень не хватает материалов по HA IPSEC.
Прошу прощения, но разве OpenVPN медленный??? И я так понимаю в MikroTik OpenVPN только через TCP? а через UDP никак нельзя?
UDP также доступен при обновлении программного обеспечения до RouterOS v7.
Боже, какой кошмар... Это не презентация, это полтора часа позора!
Материал полезный и нужный, но подача просто отвратительная.
Никита, работайте над presentation skill, вы выступаете перед широкой аудиторией, а потом вас ещё много людей в интернете смотрят. Посмотрите, как выступают ребята из Apple, как сам Джобс выступал.
Я бы себе не позволил в публичном выступлении запинаясь, читать плохо подготовленный текст с -бумажки- айфончика, в который ещё и всматриваться нужно, чтобы понять, откуда продолжать.
Серьёзно. Воспринимается очень тяжело. Длинная презентация, да. Значит и готовиться к ней нужно по-другому.
W7 pro принимает маршруты. Проверено
🤣🤣🤣🤣🤣 like
Это просто Чтец или Специалист? Странно как-то читает "свой" материал.
Парнишка разобрался в теме конечно, но выступать не умеет. Не речь, а просто словесный понос. Без обид.
объяснение MTU и MSS - рукалицо
Извините, конечно, но докладчика слушать очень сложно. Такое ощущение, что он впервые читает текст. Даже шутки с бумажки, что-то совсем уж не очень.
Он с бумажки читает?
С айфончика :) Keynote app
Радуйтесь за тех, кто с удовольствием ждет нужную и важную информацию именно от этого спикера