Будут ли работать openVPN и wireguard на микротик?
Есть два MikroTik RB4011iGS+RM. Первый стоит в офисе, второй нужно поставить в мини филиал на 15 человек. Контингент людей разный и я хочу связать между собой микротики на постоянной основе через впн на wireguard, чтобы они каждый раз не цеплялись к впн. Вроде как рекомендуют wireguard для связи двух железок. Но на первом должен еще работать openvpn для удаленных сотрудников.
1. Можно ли будет реализовать такую схему и не будет ли проблем?
2. Реально ли настроить будет маршрутизацию при таком раскладе?
3. Может кто встречал хорошие мануалы как настраивается подобная схема в впн и маршрутами?
Drno
Ничего не мешает, просто вычитал что OpenVPN хорошо подходит под юзеров из-за сертификатов. Типа безопасно + удобное управление по каждому из юзера. А wireguard хорошо подходит чтобы соединить два устройства между собой, якобы проще и быстрее. Поэтому и задал вопрос.
Если вешать второй микротик на опенвпн первого, то надо будет еще один поднимать тунель типа "точка-точка", ведь клиенты будет на схеме "клиент-сервер". Аналогичный вопрос тогда: не будет ли конфликтов каких-нить, когда будет работать 2 разных опенвпн ?
Вася Пупкин, да хоть 10 ВПНов, лишь бы порты разные .... но насколько я помню, можно только 1 сервер опенВПН создать на микротике
зачем надо именно точка-точка? конечная задача какая? зачем вообще делается ВПН между офисами?
Drno, чтобы 15 человек не подключались каждый раз к сервер. Они должны прийти и ресурсы должны быть доступны. Скажем так: им статус не позволяет лишние бесполезные движения делать. Человек пришел, включил ПК все работает, зачем ему каждое утро каждый раз делать бессмысленое действие, которое можно автоматизировать, а съэкономленное время он найдет куда потратить.
Вася Пупкин, это то нормально. только не понятно зачем делается сеть между офисами. для доступа к каким то локальным ресурсам в 1м офисе? тогда любой впн по идее подойдет, который обеспечит достаточную скорость.
А что мешает автоматизировать подключение к ВПН у юзеров? тот же опенВПН умеет работать как служба, или запускаться по скрипту...
тоже и с подключением сетевых дисков
только не понятно зачем делается сеть между офисами
Да, доступ к ресурсам + 1С и т.д.
А что мешает автоматизировать подключение к ВПН у юзеров?
Вы предлагаете вместо одной точки отказа сделать 15. Зачем настраивать на кучи ПК одно и тоже, когда можно сделать все в одном месте и если сломается то только на роутере. Сегодня 15, а завтра 50 ПК, и что на каждом ПК это делать и добавлять лишние точки отказа? Зачем это нужно.