Port Knock VPN MikroTik
Więcej miejsc do posłuchania:
Link do artykułu.
0:00 Wprowadzenie
0:52 Konfiguracja Połączenia
1:48 Uruchomienie WinBoxa
2:44 Podsumowanie
Transkrypcja
Dzisiaj pokażę wam jak w prosty sposób zabezpieczyć sieć VPN w oparciu o MikroTika. Metoda jest bardzo prosta. Wystarczy zabezpieczyć porty tak, aby nie były widoczne na zewnątrz. Jak to zrobić? Otóż bardzo prosto. Wystarczy użyć metody, która nazywa się Port Knocking. Polega ona na odpytaniu portów w odpowiedniej kolejności. Tak, aby udostępnić port, który odpowiada za połączenie VPN. Wystarczy, że nasz użytkownik odpyta porty w odpowiedniej kolejności i uzyska dostęp do sieci. Metoda jest praktycznie nie do wykrycia przez skanery, które dzisiaj są bardzo popularne.
Jak najlepiej skonfigurować połączenie naszemu użytkownikowi i przy okazji sprawdzić czy to co zrobiliśmy zostało poprawnie skonfigurowane. Uruchamiamy ustawienia, następnie klikamy Sieci i Internet. Potem VPN. Klikamy w Dodaj połączenie VPN. Dostawca sieci VPN wybieramy Windows. Nazwa połączenia możemy tutaj wpisać cokolwiek. Nazwa lub Adres serwera ja tutaj wpiszę adres lokalny mojego MikroTika, nazwa użytkownika wpisujemy to co mamy ustawione w MikroTiku oraz hasło. Klikamy zapisz. Następnie klikamy w sieć i klikamy w naszego ustawionego VPNa, klikamy połącz i jak widać Windows ma problem z połączeniem. Jeżeli dłużej byśmy poczekali to zwróci on nam błąd. Ja kliknę anuluj.
Następnie uruchamiamy WinBoxa. Klikamy Conect. Firewall, Address Lists. Przechodzimy do przeglądarki Chrome. Tutaj możemy wpisać adres naszego MikroTika. Ja tutaj mam wpisany adres wewnętrzny oraz port, jaki wcześniej został ustawiony czyli 13.13, klikamy enter. Jak widać pojawił się wpis zabezpieczenia. Kolejny port był 14.14. Klikamy enter. Mamy dwa porty, które przeszły prawidłowo. Klikamy w sieć. Ponownie naszego VPNa. Połącz. Jak widać teraz działa wszystko poprawnie. Windows odrazu połączył się z VPNem. Tak zabezpieczony VPN jest bardzo bezpieczny.
Dzisiaj to tyle. Dziękuję za uwagę. Jeśli macie jakieś pytania to piszcie w komentarzu. Nie zapomnijcie sprawdzić swoich logów w MikroTiku. Do zobaczenia.