Как развернуть MikroTik RouterOS в облаке и настроить VPN, PPTP, L2TP, Web Proxy сервер

preview_player
Показать описание
Какие плюсы и минусы маршрутизаторов #MikroTik и #RouterOS по сравнению с маршрутизаторами Cisco и IOS. И как простые знания помогут Вам зарабатывать больше.

На мастер-классе Вы узнаете:
– Как развернуть MikroTik RouterOS в облаке;
– Как выполнить базовые настройки RouterOS;
– Что такое #VPN концентратор и как его настроить;
– Как настроить PPTP (туннельный протокол типа точка-точка) в облаке;
– Как выполняется настройка сервера IPsec на MikroTik по протоколу #L2TP;
– Что такое Web Proxy и как настроить веб-прокси в облаке.

Узнайте как получить бесплатную лицензию MikroTik RouterOS для домашнего VPN в облаке. Получите ответы на свои вопросы от эксперта.

Какие знания по кибербезопасности Вы получите? В процессе прохождения курса, Вы:
- изучите термины кибербезопасности и поймете ее важность;
- научитесь различать характеристики и последствия разных типов кибератак;
- оцените уровень влияния кибератак на различные сферы и отрасли;
- поймете подход Cisco к обнаружению и защите от киберугроз;
- сможете узнать, почему профессия специалиста по информационной безопасности становится все более востребованной;
- освоите фундамент для получения сертификации в области сетевой безопасности;
- получите навыки, необходимые в сфере ИТ.

Кроме этого, на отдельных занятиях мы рассмотрим как правильно учиться, и как с помощью новых навыков по кибербезопасности начать зарабатывать больше.

Мы предлагаем Вам пройти кибербезопасность обучение, обучение на кибербезопасность, обучение по кибербезопасности, кибербезопасность обучение вузы, кибербезопасность обучение самостоятельно с нуля бесплатно, специалист по кибербезопасности обучение, кибербезопасность с чего начать обучение, обучение кибербезопасности, обучение кибербезопасности с нуля, кибербезопасность обучение с нуля, обучение специалист по кибербезопасности, кибербезопасность обучение самостоятельно с нуля, кибербезопасность обучение колледж, обучение по кибербезопасности дистанционно, кибербезопасность с чего начать обучение самостоятельно, машинное обучение в кибербезопасности, кибербезопасность обучение бесплатно.

Также Вы можете окончить кибербезопасность курсы, кибербезопасность курсы переподготовки, курс специалист по кибербезопасности , специалист по кибербезопасности курсы, специалист по кибербезопасности курс скачать, курсы кибербезопасности, специалист по кибербезопасности курс, курс кибербезопасность, курсы специалист по кибербезопасности, курсы по кибербезопасности, курс по кибербезопасности, скачать курс специалист по кибербезопасности, кибербезопасность курс, курсы кибербезопасность.
  1. Cisco Ne Slabo / SEDICOMM TV
  2. курсы администрирования Linux
  3. cisco обучение онлайн
  4. Linux Professional Institute
  5. курсы cisco ccnp ccnt
  6. сетевая академия cisco (академия cisco)
Рекомендации по теме
Как получить бесплатную 1:09:45

Как получить бесплатную лицензию и развернуть MikroTik RouterOS в облаке...

Как получить бесплатную 1:15:13

Как получить бесплатную лицензию и развернуть MikroTik RouterOS в облаке...

Установка Router OS 0:07:06

Установка Router OS на VirtualBox + установка WinBox.

Установка Mikrotik RouterOS 0:05:19

Установка Mikrotik RouterOS на VDS VPS | Cloud Hosted Router | UnixHost

Как развернуть MikroTik 1:11:50

Как развернуть MikroTik RouterOS в облаке и настроить VPN, PPTP, L2TP, Web Proxy сервер...

Развернуть Mikrotik на 0:03:40

Развернуть Mikrotik на Virtualbox

Mikrotik проброс портов 0:04:42

Mikrotik проброс портов для RDP доступа из внешки

Установка Docker контейнеров 0:10:05

Установка Docker контейнеров в RouterOS | Mikrotik | CHR | UnixHost

Настройка точки доступа 0:07:25

Настройка точки доступа Wi Fi на Mikrotik RouterOS

Установка docker в 0:27:30

Установка docker в mikrotik RouterOS на примере nginx

Mikrotik на VMware 0:13:14

Mikrotik на VMware workstation настройки

Настройка VPN сервера 0:14:44

Настройка VPN сервера L2TP/IPsec на Mikrotik для удаленного доступа сотрудников...

Корпоративная сеть на 0:07:00

Корпоративная сеть на routerOS | Соединяем два роутера MikroTik по Wireguard | UnixHost...

ssh mikrotik изменение 0:02:45

ssh mikrotik изменение порта, iptables, часть 27

Install MikroTik RouterOS 0:14:36

Install MikroTik RouterOS on VirtualBox and configure with WinBox on Windows 10 virtual machine

Как установить MikroTik 0:04:13

Как установить MikroTik Cloud Hosted Router (CHR) на KVM VPS IPHOSTER.NET

КАК ПОДНЯТЬ ЛОКАЛЬНЫЙ 0:08:40

КАК ПОДНЯТЬ ЛОКАЛЬНЫЙ ДОМАШНИЙ ВЕБ-СЕРВЕР С ДОСТУПОМ ИЗ ИНТЕРНЕТА...

Установка Router OS 0:13:01

Установка Router OS на VMware ESXi.

Поднятие PPTP-туннеля между 0:15:50

Поднятие PPTP-туннеля между двумя MikroTik.

Mikrotik FastTrack 0:01:02

Mikrotik FastTrack

Mikrotik DUDE для 1:01:10

Mikrotik DUDE для RouterOS, Check Point и других устройств

Обеспечение отказоустойчивости Mikrotik 0:17:56

Обеспечение отказоустойчивости Mikrotik при помощи VRRP

Настройка VPN сервера 0:05:16

Настройка VPN сервера на Mikrotik. Пул адресов, VPN профиль, PPTP сервер, Firewall...

Построение Cloud Computing 0:11:33

Построение Cloud Computing на оборудовании MikroTik и RouterOS

Комментарии
Автор

Приглашаем на курcы с трудоустройством:

cisconeslabo
Автор

Прикольно. Брали инстанс во Франкфурте, а оказались в Торонто. :)

ok-world
Автор

47 минута - в выборе списка протоколов аутентификации для L2tp сервера стоит оставить только mschap v2 остальные протоколы давно уязвимы и не отвечают современным требованиям безопасности (Оставленный просто самый устойчивый и представленного списка)

pavelnagopetyan
Автор

Cisco Ne Slabo, спасибо за материал. Вот только Вы забыли рассказать за последнюю тему из Вашего плана - про WEB Proxy.

evgenijivanovych
Автор

Какие порты для каждого протокола нужно открывать?

RustamLatypov
Автор

Здравствуйте, не со всем понятно про указание доступа с одного ip, у меня например модем, у меня ip поменяется мне потом как быть?

RomaRAW_
Автор

мы включили NAT на routerOS, до этого действия доступ в интернет после подключения по pptp пропадал. А как сделать чтобы траффик для VPN шел на routerOS а остальной траффик в интернет шел через провайдера клиента? Чтобы не нагружать траффиком routerOS.

qefvbjy
Автор

Еще вопрос. В маршрутах прописываю Dst.address 0.0.0.0/0 Gateway: 192.168.0.1 reachable ether1. Исходя из написанного, в гейтвей я могу в теории, выбрать сам интерфейс ether1, для того чтобы не перепрописывать гейтвей каждому отдельно, а просто динамически подтягивать его с интерфейса ether1. Но это так не работает. Почему??? :) Зачем мне это? Затем что на руках 5 микротов, и у всех гейтвеи могут быть разными. Или когда гейтвей изменится, то мне придется идти к человеку и вписывать новый гейтвей руками.
UPD. Решил вопрос при помощи Distance Не сразу понял что в DHCP client он тоже меняется, но на другой вкладке. Поставил 2 для основного инета.

Hanigun
Автор

настроил так же все но все равно не подключается почему то
dhcp пул у меня 172.16.10.10-255 пул для l2tp 172.16.50-60 локальный хост 172.16.10.9 инет приходит по порту 1 еще создал ipsec пароль но что-то еще видно нужно
не пойму что

spb
Автор

31:55 RFC 5737

The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2),
and 203.0.113.0/24 (TEST-NET-3) are provided for use in
documentation.

4. Operational Implications

Addresses within the TEST-NET-1, TEST-NET-2, and TEST-NET-3 blocks
SHOULD NOT appear on the public Internet and are used without any
coordination with IANA or an Internet registry [RFC2050]. Network
operators SHOULD add these address blocks to the list of non-
routeable address spaces, and if packet filters are deployed, then
this address block SHOULD be added to packet filters.

IoganDobryi
Автор

Все работает, спасибо, но вопрос чуть в ином теперь. Если впн туннель упадет, то автоматом падает и доступ в инет. Как сделать так чтобы при подключении к впн, весь трафик шел через него (это на видео есть), а когда впн отпадает, чтобы включался обычный инет. Буду очень благодарен!

Hanigun
Автор

ссылки на используемые скрипты и основные моменты неплохо разместить в описании. развернули ubuntu. почему 16 а не 20? и что там сертификат ssh уже по умолчанию есть? или его все таки нужно настроить?
.

igorbeletsky
Автор

Да сделал такое прикольно. Спасибо.
Подскажите кто ни будь, а как сделать маррутизацию-пробросы. Что бы при обращении к айпи адресу облачного роутера на определнные порты, уходить на домашний роутер. (сижу на LTE роутере, а дома есть NAS, купио VPS установил CHR, VPN сделал. А дальше не могу).
Спасибо.

HAV
Автор

Этот скрипт запускается только на digital ocean?

ufohkyd
Автор

Как локальную сеть организовать с помощью роутер ос?

alexey
Автор

Для проксей отлично заходят VPS и дедики от WELL-WEB NET. Цены от 490 руб. Нормальный проц с норм частотой (>3.5 GHz), трафик не ограничен, управление удобное. Главные плюсы - что они все настраивают сами все и бесплатно, нужно только сказать что поставить, а второе это то что в Нидерландах и США выдают IP из рандомных сетей, что для меня очень важно! Рекомендую попробовать и не мучаться с настройкой по видео - достаточно объяснить че надо и тебе все настроят и расскажут как пользоваться.
Сейчас акция идет - платишь на 6 мес. - дарят до 1 года! Осталось совсем немного до конца!

tgcvdby
Автор

Подход с защитой канала управления описанный на 20-24 минутах имеет право на жизнь но концептуально не верен
Это скорее первое базовое действие в первый момент а не защита на длительное время
Т.к. проверка из какой сети и с какого адреса пришел пакет в SSH или Winbox идет после прохождения всех цепочек фильтра на уровне реализации сервиса (SSH, WinBox) то не исключено нахождение уязвимостей в реализации этой проверки и на пути до самого сервиса которые позволят обойти алгоритм ограничений и скомпрометировать устройство
Более правильный вариант защиты канала управления базируется на отбрасывании пакетов направленных в центры управления из не разрешенных источников на уровне таблиц IP-Firewall-RAW и/или IP-Firewall-Filter в наборе правил цепочки INPUT
применение всех трех уровней дает увеличение шанса что случайное выключение цепочек фаервола не оставит канал управления открытым для перебора паролей и эксплуатации уязвимостей сервисов
Отбрасывание сканирования ботами на уровне цепочки RAW наиболее эффективно т.к. пакеты минимально нагружают систему своим прохождением. Отбрасывание в Filters - тоже работает и является дублированием (в норме пока работает RAW правила эти цепочки будут не нагружены но если отключат RAW сработает Filters)
И последний рубеж защиты это фильтр сетей и адресов в настройках сервиса.
Применение фильтров адресов сервиса WEB не спасло его в свое время от компрометации в связи с найденной уязвимостью в реализации сервиса.
Отбросив пакеты ботов на самой ранней стадии получите минимальную поверхность уязвимостей для атаки

pavelnagopetyan
Автор

Можно было вместо RouterOS разместить в облаке линукс машину с OpenVPN?

IoganDobryi
Автор

Возможно странный вопрос. По VPN клиенты не получают DNS сервера. У моего провайдера стоит блок сайтов по DNS Замена например на гугл, разблокирует сайты.
Возвращаясь к VPN. - IP > DNS, все прописано. Allow remote включено. В профиле ppp прописаны DNS. Но они не доходят до клиентов. В чем моя ошибка? Кстати все правила фаервола выключены, специально чтобы убедиться что я с ними не накосячил. Сейчас еще раз весь курс пересмотрю, где я что-то упустил....

Hanigun
Автор

какая минимальная конфигурация виртуальной машины?

IoganDobryi