fbpx

Conheça o tipo e o tipo de VPN que o Mikrotik faz

Conheça o tipo e o tipo de VPN que o Mikrotik faz

Rede Privada Virtual (VPN) é um método de conexão entre nós de rede utilizando conexão com a Internet (Rede Pública / WAN) e usando protocolo criptografado para que seja mais seguro. A VPN é uma das melhores soluções para conectar vários locais remotos para aproveitar facilmente a conexão com a Internet de cada local.

Um exemplo disso é quando você gerencia uma rede para vários escritórios em locais diferentes e distantes uns dos outros. Conectar o escritório ‘A’ usando um link físico certamente exigirá um grande custo. Bem, usando VPN, podemos construir um link entre escritórios utilizando a rede de internet existente. Links que são formados completos com criptografia para minimizar a possibilidade de os dados serem acessados ​​por pessoas que não são responsáveis.

A VPN no Mikrotik suporta vários métodos, como PPTP, L2TP, SSTP e OpenVPN. Dadas essas opções, precisamos escolher o tipo de VPN apropriado para nossa rede. Em geral, todos esses tipos têm a mesma função. O que diferencia é a autenticação e criptografia utilizadas.

PPTP (Point to Point Tunnel Protocol) O
PPTP é um dos tipos de VPN mais simples na configuração. Também é flexível. A maioria dos sistemas operacionais já suporta como cliente PPTP, seja sistema operacional no PC ou gadget como o android. A comunicação PPTP usa o protocolo da porta TCP 1723 e usa o protocolo IP 47/GRE para encapsulamento de pacotes de dados. Na configuração PPTP, podemos especificar o protocolo de segurança de rede usado para autenticar o PPTP no Mikrotik, como pap, chap, mschap e mschap2. Em seguida, após a formação do túnel, os dados transmitidos serão criptografados usando o Microsoft Point-to-Point Encryption (MPPE). O processo de criptografia geralmente fará com que o tamanho do cabeçalho do pacote transmitido aumente. Se estivermos monitorando, o tráfego que passa pelo túnel PPTP terá sobrecarga de ± 7%.

L2TP (Layer 2 Tunnel Protocol)
L2TP é o desenvolvimento de PPTP mais L2F. Segurança de rede O protocolo e a criptografia usados ​​para autenticação são os mesmos do PPTP. Porém, para se comunicar, o L2TP utiliza a porta UDP 1701. Normalmente, para melhor compatibilidade, o L2TP é combinado com o IPSec, sendo L2TP/IPSec. Por exemplo, para o sistema operacional Windows, por padrão, o sistema operacional Windows usa L2TP / IPSec. No entanto, a consequência, é claro, da configuração não deve ser tão simples quanto o PPTP. O lado do cliente deve ter suporte a IPSec ao aplicar L2TP/IPSec. Em termos de criptografia, é claro, a criptografia em L2TP/IPSec tem um nível de segurança mais alto que o PPTP que usa MPPE. O tráfego que passa pelo túnel L2TP sofrerá uma sobrecarga de ± 12%.

SSTP (Secure Socket Tunneling Protocol)
Para construir uma VPN com o método SSTP é necessário um certificado SSL em cada dispositivo, a menos que ambos usem RouterOS. As comunicações SSTP usam a porta TCP 443 (SSL), bem como sites seguros (https). Você deve certificar-se de que o relógio esteja em tempo real se estiver usando o certificado. Roteador de tempo Manyamakan com tempo real pode com recurso NTP Client. Infelizmente, nem todos os sistemas operacionais suportam VPN com método SSTP. O tráfego que passa pelo túnel SSTP sofrerá uma sobrecarga de ± 12%.
OpenVPN
Esta VPN é comumente usada quando é necessária alta segurança de dados. Por padrão, o OpenVPN usa a porta UDP 1194 e requer um certificado em cada dispositivo para se conectar. Para compatibilidade do cliente, o OpenVPN pode ser construído em quase todos os sistemas operacionais com a ajuda de aplicativos de terceiros. O OpenVPN usa algoritmos sha1 e md5 para autenticação e usa alguns dos picadores blowfish128, aes128, aes192 e aes256. O tráfego que passa pelo túnel OpenVPN sofrerá uma sobrecarga de ± 16%.

Conclusão
Tenha em mente que quanto mais você deseja uma rede segura, mais complexa a configuração precisará ser aplicada. Da mesma forma, o uso de recursos de hardware, quanto maior a criptografia utilizada, o uso de recursos, especialmente cpu, também aumentará.

Portanto, em conclusão, se você deseja uma VPN com a compatibilidade e o suporte de uma boa ferramenta de cliente, o PPTP pode ser uma opção. Além de sua alta compatibilidade, o PPTP VPN também é mais fácil em sua configuração Mikrotik. Mas se você deseja uma VPN com melhor segurança, L2TP / IPSec ou OpenVPN é a solução.

Na maioria dos sistemas operacionais Windows, por padrão, use L2TP / IPSec, portanto, permaneça personalizado no lado do servidor. Se sua ferramenta suporta e você deseja alta segurança em seu caminho VPN, L2TP/IPSec pode ser a escolha certa.

Uma coisa a notar, o uso de VPN não aumentará sua largura de banda, na verdade pode diminuir sua largura de banda porque há um aumento no cabeçalho, dependendo da largura de banda da sua assinatura.

Deixe uma resposta

0