❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Alternativa k PPTP VPN

Návody a problémy s konfigurací.
barneby
Příspěvky: 165
Registrován: 10 years ago

Alternativa k PPTP VPN

Příspěvekod barneby » 8 years ago

Zdravím,
PPTP již není bezpečné a tak hledám nějakou alternativu která bude fungovat stejně dobře jako zmiňované PPTP. Přemýšlel jsem nad l2tp/ipsec ale tam je problém že se z jedné IP může připojit pouze jeden účet, potom mě ještě napadlo OpenVPN ale to zase nenarvu do telefonů a tabletů a když jo tak hodně těžko. Co tedy místo PPTP použít aby bylo připojení na Mikrotik šifrované a bezpečné?
Děkuji.
0 x

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 16 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 8 years ago

SSTP bych řekl že je bezpečnější...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

barneby
Příspěvky: 165
Registrován: 10 years ago

Příspěvekod barneby » 8 years ago

okoun píše:SSTP bych řekl že je bezpečnější...

To je boužel postavené hlavně na Windows potřeboval bych něco co jednoduše narvu třeba do iPhonu.
Našel jsem tyto možnosti: IKEv2, IPSces, L2TP co z toho bude fungovat stejně spolehlivě jako PPTP?
0 x

Uživatelský avatar
Fang
Příspěvky: 109
Registrován: 19 years ago
Kontaktovat uživatele:

Příspěvekod Fang » 8 years ago

Zkoušel sem všechny VPN co umí mikrotik, můj názor je asi takový
  • PPTP - Nejjednodušší, bohužel není bezpečný
  • L2TP/IPSEC - Tak nějak funkční, jen se mi zdá poněkud "skleněný" protože často je potřeba u NATů nějaký helper který sem tam může celou VPN znefunkčnit. Nevýhodou tak je to že z poza jednoho NATu nelze realizovat 2 IPSEC VPN na stejnou VPN bránu. Tenhle typ VPN je asi nejvíce integrovaný v OS, umí ho kde co.
  • SSTP - Funguje stejně jako PPTP či L2TP/IPSEC ale chová se to podobně jako HTTPS session, běhá to po portu 443 tak že projde většinou firewallů, je součástí Windows podpora na ostatních OS většinou moc nebývá. Nevýhodou je nutnost mít SSL certifikát pro webserver a s tím spojený techtle okolo (jeho expirace, či v případě vlastní CA udržovat věci okolo toho)
  • OPENVPN (ne na MK) - Podle mě asi nejlepší volba, umí toho mraky klienta nainstaluješ na kde co (pokud vím tak i iPhone má aplikaci), umí pushovat routy na klienta což předchozí varianty z MK neumí. Nevýhodou je trochu složitější konfigurace a nutnost udržovat certifikační autoritu a s tím spojená režie okolo.
Ještě tak mimochodem, nemáte někdo nějaký tip na nějakou malou hotovou integrovanou OPENVPN gateway? Mám na mysli nějaké malé zařízení které ma webUI a slouží čístě jako openvpn server.
0 x

zajdee
Příspěvky: 256
Registrován: 16 years ago
antispam: Ano

Příspěvekod zajdee » 8 years ago

OpenVPN na iPhonu a iPadu funguje naprosto bez problemu, integruje se do hlavniho menu.
0 x

barneby
Příspěvky: 165
Registrován: 10 years ago

Příspěvekod barneby » 8 years ago

zajdee píše:OpenVPN na iPhonu a iPadu funguje naprosto bez problemu, integruje se do hlavniho menu.


Tak asi nakonec zvolím to OpenVPN jak dobře to běhá na Mikrotiku? A to budu muset na Mikrotiku pro každého uživatele generovat certifikát? Tolik místa tam snad ani nemám :(
0 x