Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 33 visualizações

    VPN Rosv7 Mikrotik

    Enviado por

    Tiago Abelha

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd

    VPN Rosv7 Mikrotik

    Enviado por

    Tiago Abelha
    33 visualizações15 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Fazer download em pptx, pdf ou txt
    33 visualizações15 páginas

    VPN Rosv7 Mikrotik

    Enviado por

    Tiago Abelha

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Fazer download em pptx, pdf ou txt
    de 15

    WireGuard MikroTik v7

    Sobre Me

    Francisco Tiago (Abelha)

    • 36 Anos
    • Fortaleza - Ceará – Brasil
    • MikroTik desde de 2015
    • Consultor Oficial desde de Março 2019
    • Estudo Sobre Redes desde de 2005
    • ISPs e Empresas Relacionadas

    2
    Qualificações

     Provedores de Internet (ISP) Troubleshooting e Soluções


     Roteamento: Estático, OSPF, BGP, VPN, Firewall, QoS...
     VLAN e Switching
     Certificações; MTCNA – MTCRE – MTCINE – MTCSE
     Técnico em Telecomunicações
     Engenheiro em Fibra Óptica, (Topologia e Estrutura)

    3
    Agenda

     O que é VPN?
     Onde usar VPN?
     Topologias
     VPN no RouterOS (MikroTik)
     Introdução ao Wireguard
     Laboratório VPN

    4
    Objetivo

    Introdução Sobre VPNs


    Conhecer o Protocolo Wireguard
    Aplicar o Laboratório usando o Wireguard

    5
    O que é VPN?
     Introdução

    É uma Virtual Private Network, Detalhe entre os dois termos,


    então vamos prestar atenção em duas diferenças:

    Virtual Network – É implementada por tunelamento;


    Private Network - É implementada por criptografia.

    É possível considerar que VPN é a combinação dos dois termos, em que teremos uma rede
    virtual que proporciona comunicação diferenciada entre os dois hosts, e adiciona obscuridade
    aos dados através da criptografia, tornando-os totalmente privados.

    Uma Virtual Private Network (VPN) ou uma rede privada virtual que utiliza a rede pública
    (Internet) em vez de links privados de operadoras de telecomunicações, para implementar
    redes corporativas.

    Link: RFC 4026


    6
    Onde usar VPN?

     Ambientes (Cenários)
     Provedores de Internet
     Redes Corporativas
     Residências (Particular)
     Finalidade e Objetivo
     Comunicar duas Redes em Diferentes Locais
     Fácil Implementação (Para Iniciantes)
     Seguranças com seus Dados (Criptografia)
     Suporte Multiplataformas (Windows, Linux, Android)

    7
    Topologias
    SITE-TO-SITE

    INTERNET
    SITE-A
    SITE-A SITE-B
    192.168.15.0/24 192.168.88.0/24

    CLIENT-TO-SITE

    INTERNET
    SERVER
    SITE-B
    192.168.30.0/24
    172.16.1.0/24
    172.16.1.0/24

    8
    VPN no RouterOS
     Vários Protocolos de VPN
     Wireguard
     Zerotier
    PPTP  PPTP
    L2TP  L2TP
    SSTP RoSv7  SSTP
    RoSv6
    GRE  GRE
    EoIP  EoIP
    IPSec  IPSec
    OVPN  OVPN
    Cliente e Servidor Ao Mesmo Tempo!!!!
    9
    Introdução Wireguard

    • Versão 7 do RouterOS
    • Camada 3
    • Suporte IPv4 e IPv6
    • Lançado, Kermel Linux!
    • Suporte, Windows, MacOS, BSD, Android, iOS.
    • Forte Criptografia
    • Fácil Implementação para os Iniciantes!

    10
    Laboratório

     Objetivo

     Precisamos acessar um Servidor de Arquivos que está na Matriz!


     Temos que fazer a rede da Filial se comunicar a rede da Matriz,
     Através de VPN usando o Wireguard!

    11
    Passo-a-Passo

     Laboratório

     Criar a Interface do Wireguard


     Colocar IP privado na interface
     Passar e Pegar o Chave Pública para o Peer VPN
     Fazer teste de Conexão
     Criar as Rotas

    12
    Considerações no Firewall

     Bloqueio Pelo Firewall Default (defconfig)

     Porta Padrão 13231


     Protocolo UDP
     Filter / Chain /Input
     Src. Adress IP Público (Server)
     Accept
    /ip/firewall/filter
    add action=accept chain=input dst-port=13231 protocol=udp src-address=200.10.10.30

    13
    NAT Duplo ou Mais

     Pode se ter problemas com NAT.

     Se atente a esse detalhe!

    14
    Obrigado!!

    Contato: (85) 9-9679-9627


    E-mail: contato@tiagoabelha.com
    Webpage: www.tiagoabelha.com

    15

    Você também pode gostar