Есть центральный офис и порядка 25 внешних «точек», почти везде стоят Mikrotik, как правильнее построить VPN?

Question

[Денис Басарев]

Subj, собственно, чтобы в плане ресурсов дешево, без фанатизма, какие протоколы, так ли необходимо шифрование.

Comments

[Денис Басарев]

Неужели кроме флуда никто ничего не может предложить?

[effko32]

Под Ваши непонятные хотелки берите дешевые микротики и юзайте pptp на здоровье. Вам никто не поможет, если Вы сами не знаете что хотите и зачем. Если хотите примеры - я использую l2tp+ipsec.

Answer 1

[Сергей]

MikroTik для начинающих. Настройка VPN.
Можно ещё почитать сдсм.

Comments

[Денис Басарев]

Таких инструкция я и сам нагуглить могу вагон, интересно кто как реализует, плюсы и минусы каждого решения

[Wexter]

Денис Басарев, выбор решения зависит от задач. Поэтому вам особо и нечего посоветовать, кроме как изучать и решать что лучше подходит

[Денис Басарев]

Wexter, задача стоит гонять немного RDP, немного мессенжер, немного обновления по FTP и всё пожалуй. Так же почти везде есть белые IP

[Сергей]

Денис Басарев,

Таких инструкция я и сам нагуглить могу вагон, интересно кто как реализует, плюсы и минусы каждого решения

В вашем вопросе ни слова не сказано о том что вас интересуют живые* примеры пользователей.

Почему только в 3 вашем сообщении начинает появляться конкретика?

задача стоит гонять немного RDP, немного мессенжер, немного обновления по FTP и всё пожалуй. Так же почти везде есть белые IP

[Денис Басарев]

Сергей, зачем написано данное сообщение? выразить своё фи? общая задача ясна из первого сообщения.

[Денис Басарев]

poisons, уважаемый, Вы вопрос мой читали? Внимательно? Про шифрование, например, сразу станет понятно. И по оборудованию я не писал бы "чтобы в плане ресурсов дешево" если бы у меня стояло топовое оборудование. А провайдеров у меня два, но второй VLAN на данном этапе избыточен.

Answer 2

[Артем]

Тип - звезда, однозначно.

По моделям: RB951 в точки, 1100AH - в центр.

По типам шифрования:
Чистый IPSec - но с 951х больше 15Мбит в туннеле реально не получите, процессоры будут заняты на 100%, сложен в настройке.
L2TP IPSec - простой в реализации, но имеет минусы чистого IPSec
L2TP/PPTP - считаются не безопасными перед атакой MITM, но практически реализовать её сложно. Если нет критичных данных (банковские транзакции и т.д.) - рекомендую этот вариант. 90Мбит будут прокачиваться без проблем, как дешёвый вариант - идеально.

Answer 3

[CityCat4]

Если "точкам" не нужен доступ к сетям друг друга, то тут естественная схема "звезда", когда все тики точек цепляются к одному центральному тику. В центре разумеется должен стоять большой толстый тик с аппаратным шифрованием, а по точкам - по потребностям, если там трафик небольшой, потянут и тики с программным шифрованием. Шифровать разумеется надо - сейчас слишком много охотников до чужого добра :) И даже до бобра :)