Siemanko Mireczki, potrzebuję pomocy z dziedziny #sieci oraz #mikrotik Potrzebuję wiedzieć, czy da się usługę VPN w oparciu o Infrastrukturę klucza publicznego uruchomić na mikrotiku ? Czy mikrotik może generować klucze ? Jeżeli da się uruchomić to ile czasu zajmuje skonfigurowanie ? Dzisiejszego wieczora muszę to zrobić. Zestawiałem już połączenia w oparci o pptp( ͡°͜ʖ͡°)
@Erystykk: Może od początku. Bo po pierwsze, to PPTP to gówno. Co chcesz osiągnąć? Jak spiąć dwa zdalne routery przez Internet, to najprostszym rozwiązaniem jest IPSec z pre-shared key jako uwierzytelnieniem. Jak dostęp zdalny to OpenVPN.
@Erystykk: OK. A czemu taki wymóg, że PKI? Żeby użyć PKI musisz mieć CA, które ci ten certyfikat podpisze. Jeżeli nie masz, to pozostaje self-signed (urządzenia same sobie wystawiają certyfikat), albo użyć jakiegoś darmowego certyfikatu typu Let's Encrypt.
@Erystykk: Jeśli chcesz zrobić to zgodnie ze sztuką to, robisz na mikrotiku CA Manual:Create_Certificates. Następnie generujesz certyfikat podpisany Twoim CA dla jednej i drugiej strony (common name w certyfikacie musi być taki jak twoje IP). Zestawiasz pomiędzy dwoma stronami tunel GRE i szyfrujesz przy pomocy IPSEC tylko ruch między "nad" tunelem (w trybie transport, nie tunel). Na gre robisz sobie połączeniówkę między stronami i routingiem załatwiasz ruch pomiędzy sieciami. Aby
Potrzebuję wiedzieć, czy da się usługę VPN w oparciu o Infrastrukturę klucza publicznego uruchomić na mikrotiku ? Czy mikrotik może generować klucze ? Jeżeli da się uruchomić to ile czasu zajmuje skonfigurowanie ? Dzisiejszego wieczora muszę to zrobić. Zestawiałem już połączenia w oparci o pptp( ͡° ͜ʖ ͡°)