VPN MikroTik – do PPP ao IPSec

Postado em 07/out/2019 em MikroTik Redes

Conceito e Funcionamento de VPN MikroTik

VPN MikroTik ou podemos dizer no Português Rede Virtual Privada é uma rede de comunicações particulares.

Sendo assim, normalmente são utilizadas por uma empresa ou um conjunto de instituições.

Construída em cima de uma rede de comunicações pública (como por exemplo, a Internet) a VPN se torna um canal exclusivo de comunição.

O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

VPNs seguras usam protocolos de criptografia por “tunelamento” que fornecem a confidencialidade, autenticação e integridade necessárias para garantir a privacidade das comunicações requeridas.

Quando adequadamente implementados, estes protocolos podem assegurar comunicações seguras através de redes inseguras.

Analogia de uma VPN MikroTik

Imagine que você esteja em Calais (França) e quer ir para Dover (Inglaterra).

Se você for de barco pelo Canal da Mancha, todos que estarão de fora poderão ver tudo o que você está levando na mão, a roupa que está vestindo e o pior, que você está passando.

Ou seja, você não terá privacidade nem segurança realizando este trajeto.

Já você utilizando o Eurotúnel para fazer esse trajeto, só terá uma entrada e uma saída.

VPN MikroTik

VPN MikroTik

Quem estiver do lado de fora verá absolutamente nada de você.

Você estará trafegando com privacidade e segurança…

Protocolos de VPN MikroTik

O MikroTik routerOS aplica os seguintes protocolos:

  • L2tP
  • PPtP
  • PPP
  • PPPoE
  • IPSec
  • EoIP
  • IPIP

Existem vários pontos relevantes ao se planejar uma VPN.

Um dos mais importantes é o que você precisa atingir em seu objetivo.

Eventualmente, proteger os dados, ter acesso remoto a outra rede, entre outras opções.

Entretanto, a partir daí podemos delinear aspectos lógicos da rede.

O funcionamento dos túneis

Nas tecnologias orientadas à camada 2 (enlace), um túnel é similar a uma sessão, onde as duas extremidades do túnel negociam a configuração dos parâmetros para estabelecimento do túnel

Exemplos: endereçamento, criptografia e parâmetros de compressão.

Então, na maior parte das vezes, são utilizado s protocolos que implementam o serviço de datagrama.

A gerência do túnel é realizada através protocolos de manutenção.

Nestes casos, é necessário que o túnel seja criado, mantido e encerrado.

Desta forma, nas tecnologias de camada 3, não existe a fase de manutenção do túnel.

No entanto, uma vez que o túnel é estabelecido os dados podem ser enviados.

Conectando um Cliente Remoto

O exemplo seguinte mostra como conectar um computador a uma rede corporativa remota sobree L2TP, que encripta os dados encaminhando a um computador com um endereço de IP da mesma rede que a empresa possua (sem necessidade de passar por um túnel de EoIP).

Conexão PPP ( PPtP ou L2tP)

VPN MikroTik

VPN MikroTik

 

 

Como aprender sobre VPN PPtP, L2TP e IPSec ?

A ENTELCO, oferece Consultoria, Assessoria e Cursos especiais OFICIAIS para o sistema operacional MikroTik.

Contudo, os cursos podem ser acessados pelo site https://www.entelco.com.br.

  • Modalidade EaD (ao vivo)

Curso MikroTik MTCUME On-Line OFICIAL (Telepresencial) com PRÁTICA REMOTA

  • Modalidade Presencial:

Curso MTCUME – MikroTik Certified User Management Engineer

Entretanto eu sempre costumo dizer que é necessário se obter conhecimento pelo caminho mais curto e mais adequado.

Sendo assim, ressalto ainda, que resultado dependerá do empenho criado ao conhecimento de arquiteturas de rede e de infraestrutura.

Certamente, é onde a maioria dos profissionais acabam sentindo dificuldades, mas poderem,os auxiliá-lo.

Um Grande Abraço,

Até lá!

Rogerio Barion

ENTELCO TELECOM