WireGuard to niezwykle prosty, szybki i nowoczesny VPN. Wykorzystuje najnowocześniejszą kryptografię. W założeniu ma być pod wieloma względami lepszy niż IPSec czy OpenVPN. Poprzedni artykuł mówił o połączeniu dwóch oddziałów firmy (routerów), teraz omówię prosty przypadek podłączenia zdalnego komputera z systemem Windows do centrali firmy. Topologia jest następująca: Choć opis jest długi, to całość konfiguracji… Czytaj dalej MikroTik jako serwer WireGuard VPN dla klientów Windows (road warrior)
Tag: VPN
MikroTik WireGuard VPN site to site
WireGuard to niezwykle prosty, szybki i nowoczesny VPN. Wykorzystuje najnowocześniejszą kryptografię. W założeniu ma być pod wieloma względami lepszy niż IPSec czy OpenVPN. Omówię prosty przypadek połączenia dwóch lokalizacji firmy (dwóch routerów). Topologia jest następująca: Choć opis jest długi, to całość konfiguracji składa się z czterech prostych kroków. Pełną konfigurację zamieściłem na końcu tego wpisu.… Czytaj dalej MikroTik WireGuard VPN site to site
MikroTik konfiguracja VPN do routera bez publicznego adresu IP
Jeżeli zachodzi potrzeba stworzenia VPN do routera (zdalnej lokalizacji firmy), który nie posiada publicznego adresu IP, to można wykorzystać funkcję Back To Home. Została ona udostępniona w wersji 7.12 RouterOS i opiera się na WireGuard. Aby ją aktywować wybieramy w Winbox IP/Cloud i w otwartym oknie Cloud na zakładce Cloud zaznaczamy DDNS Enabled i klikamy… Czytaj dalej MikroTik konfiguracja VPN do routera bez publicznego adresu IP
MikroTik VPN dla Android IKEv2 IPSec
Opisywałem już wcześniej jak utworzyć połączenie VPN dla urządzeń Apple iOS oraz Windows. Teraz kolej na Android. Poniższa konfiguracja była testowana i działa na systemie Android 5x, 7x i 13x oraz na RouterOS 6.48.6, 6.49.10 i 7.12.1 Na początek musimy wygenerować certyfikaty. Pierwszy to myCa (Certificate authority). Następnie certyfikat serwera VPN (naszego routera) poświadczony przez… Czytaj dalej MikroTik VPN dla Android IKEv2 IPSec
Serwer VPN SSTP dla urządzeń opartych o system operacyjny MS Windows
Wpis pokazuje jak w kilku krokach skonfigurować nasz router do przyjmowania połączeń VPN SSTP Na początku generujemy w systemie RouterOS certyfikat, który zostanie użyty do zestawienia połączenia VPN. W poniższej komendzie trzeba spersonalizować kilka opcji. Ułatwi to nam później identyfikację certyfikatu w systemie operacyjnym oraz ustalenie, dla której organizacji wygenerowaliśmy certyfikat. W kolejnym kroku nic… Czytaj dalej Serwer VPN SSTP dla urządzeń opartych o system operacyjny MS Windows
Serwer VPN L2TP/IPSEC dla urządzeń firmy Apple
Większość użytkowników końcowych, z którymi przyszło mi pracować używa systemów operacyjnych firmy Microsoft. Ten system natywnie wspiera technologię VPN SSTP (Secure Socket Tuneling Protocol). Jest on bardzo prosty w konfiguracji i łatwo przechodzi przez wszystkie zapory, ponieważ domyślnie używa portu 443 (HTTPS). Jednak Apple gada tylko z Apple i nie wspiera SSTP. Rozwiązaniem może tu… Czytaj dalej Serwer VPN L2TP/IPSEC dla urządzeń firmy Apple