VPN MikroTik – do PPP ao IPSec
Conceito e Funcionamento de VPN MikroTik
VPN MikroTik ou podemos dizer no Português Rede Virtual Privada é uma rede de comunicações particulares.
Sendo assim, normalmente são utilizadas por uma empresa ou um conjunto de instituições.
Construída em cima de uma rede de comunicações pública (como por exemplo, a Internet) a VPN se torna um canal exclusivo de comunição.
O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.
VPNs seguras usam protocolos de criptografia por “tunelamento” que fornecem a confidencialidade, autenticação e integridade necessárias para garantir a privacidade das comunicações requeridas.
Quando adequadamente implementados, estes protocolos podem assegurar comunicações seguras através de redes inseguras.
Analogia de uma VPN MikroTik
Imagine que você esteja em Calais (França) e quer ir para Dover (Inglaterra).
Se você for de barco pelo Canal da Mancha, todos que estarão de fora poderão ver tudo o que você está levando na mão, a roupa que está vestindo e o pior, que você está passando.
Ou seja, você não terá privacidade nem segurança realizando este trajeto.
Já você utilizando o Eurotúnel para fazer esse trajeto, só terá uma entrada e uma saída.
Quem estiver do lado de fora verá absolutamente nada de você.
Você estará trafegando com privacidade e segurança…
Protocolos de VPN MikroTik
O MikroTik routerOS aplica os seguintes protocolos:
- L2tP
- PPtP
- PPP
- PPPoE
- IPSec
- EoIP
- IPIP
Existem vários pontos relevantes ao se planejar uma VPN.
Um dos mais importantes é o que você precisa atingir em seu objetivo.
Eventualmente, proteger os dados, ter acesso remoto a outra rede, entre outras opções.
Entretanto, a partir daí podemos delinear aspectos lógicos da rede.
O funcionamento dos túneis
Nas tecnologias orientadas à camada 2 (enlace), um túnel é similar a uma sessão, onde as duas extremidades do túnel negociam a configuração dos parâmetros para estabelecimento do túnel
Exemplos: endereçamento, criptografia e parâmetros de compressão.
Então, na maior parte das vezes, são utilizado s protocolos que implementam o serviço de datagrama.
A gerência do túnel é realizada através protocolos de manutenção.
Nestes casos, é necessário que o túnel seja criado, mantido e encerrado.
Desta forma, nas tecnologias de camada 3, não existe a fase de manutenção do túnel.
No entanto, uma vez que o túnel é estabelecido os dados podem ser enviados.
Conectando um Cliente Remoto
O exemplo seguinte mostra como conectar um computador a uma rede corporativa remota sobree L2TP, que encripta os dados encaminhando a um computador com um endereço de IP da mesma rede que a empresa possua (sem necessidade de passar por um túnel de EoIP).
Conexão PPP ( PPtP ou L2tP)
Como aprender sobre VPN PPtP, L2TP e IPSec ?
A ENTELCO, oferece Consultoria, Assessoria e Cursos especiais OFICIAIS para o sistema operacional MikroTik.
Contudo, os cursos podem ser acessados pelo site https://www.entelco.com.br.
- Modalidade EaD (ao vivo)
Curso MikroTik MTCUME On-Line OFICIAL (Telepresencial) com PRÁTICA REMOTA
- Modalidade Presencial:
Curso MTCUME – MikroTik Certified User Management Engineer
Entretanto eu sempre costumo dizer que é necessário se obter conhecimento pelo caminho mais curto e mais adequado.
Sendo assim, ressalto ainda, que resultado dependerá do empenho criado ao conhecimento de arquiteturas de rede e de infraestrutura.
Certamente, é onde a maioria dos profissionais acabam sentindo dificuldades, mas poderem,os auxiliá-lo.
Um Grande Abraço,
Até lá!
Rogerio Barion
ENTELCO TELECOM