barneby Zdravím, PPTP již není bezpečné a tak hledám nějakou alternativu která bude fungovat stejně dobře jako zmiňované PPTP. Přemýšlel jsem nad l2tp/ipsec ale tam je problém že se z jedné IP může připojit pouze jeden účet, potom mě ještě napadlo OpenVPN ale to zase nenarvu do telefonů a tabletů a když jo tak hodně těžko. Co tedy místo PPTP použít aby bylo připojení na Mikrotik šifrované a bezpečné? Děkuji.
barneby SSTP bych řekl že je bezpečnější... To je boužel postavené hlavně na Windows potřeboval bych něco co jednoduše narvu třeba do iPhonu. Našel jsem tyto možnosti: IKEv2, IPSces, L2TP co z toho bude fungovat stejně spolehlivě jako PPTP?
fang Zkoušel sem všechny VPN co umí mikrotik, můj názor je asi takový PPTP - Nejjednodušší, bohužel není bezpečný L2TP/IPSEC - Tak nějak funkční, jen se mi zdá poněkud "skleněný" protože často je potřeba u NATů nějaký helper který sem tam může celou VPN znefunkčnit. Nevýhodou tak je to že z poza jednoho NATu nelze realizovat 2 IPSEC VPN na stejnou VPN bránu. Tenhle typ VPN je asi nejvíce integrovaný v OS, umí ho kde co. SSTP - Funguje stejně jako PPTP či L2TP/IPSEC ale chová se to podobně jako HTTPS session, běhá to po portu 443 tak že projde většinou firewallů, je součástí Windows podpora na ostatních OS většinou moc nebývá. Nevýhodou je nutnost mít SSL certifikát pro webserver a s tím spojený techtle okolo (jeho expirace, či v případě vlastní CA udržovat věci okolo toho) OPENVPN (ne na MK) - Podle mě asi nejlepší volba, umí toho mraky klienta nainstaluješ na kde co (pokud vím tak i iPhone má aplikaci), umí pushovat routy na klienta což předchozí varianty z MK neumí. Nevýhodou je trochu složitější konfigurace a nutnost udržovat certifikační autoritu a s tím spojená režie okolo. Ještě tak mimochodem, nemáte někdo nějaký tip na nějakou malou hotovou integrovanou OPENVPN gateway? Mám na mysli nějaké malé zařízení které ma webUI a slouží čístě jako openvpn server.
barneby OpenVPN na iPhonu a iPadu funguje naprosto bez problemu, integruje se do hlavniho menu. Tak asi nakonec zvolím to OpenVPN jak dobře to běhá na Mikrotiku? A to budu muset na Mikrotiku pro každého uživatele generovat certifikát? Tolik místa tam snad ani nemám :(
