Skip to main content

IPSec — Часть Первая

Реализация удаленного доступа для предприятия через IPSec (Libreswan + MikroTik)

Введение

Данная статья рассматривает пример реализации удаленного доступа для предприятия на основе связки...

Техническое задание

Дано: Есть некая организация в России. У нее есть сотрудники и офисы разбросанные по соседним ...

Топология

Топология В первой части данной статьи, мы построим Site to Site топологию между головным оф...

Подбор оборудования

Требования Zone1: Обеспечить динамическую конфигурацию CE интерфейса средствами PPP/DHCP opt. ...

GRE

Туннельный протокол с поддержкой инкапсуляции множества протоколов

MikroTik

Поднимаем GRE интерфейс (Interfaces >> GRE Tunnel) Назначаем IP адрес (IP >> Addresses) ...

Debian

Подгружаем GRE модуль в ядро modprobe ip_gre Проверяем lsmod | grep gre Поднимаем G...

Тестируем

Проверяем (потеря первого пакета ожидаема, поскольку туннелю необходимо время для инициализации...

IPSec

Набор протоколов шифрования данных в IP сетях

MikroTik

Задаем параметры криптографии Phase 1 (IP >> IPSec >> Profiles) Задаем параметры пира (I...

Libreswan

Устанавливаем пакет apt install libreswan Инициализируем NSS и устанавливаем пароль на до...

Тестируем

Проверяем (та же самая ситуация с первым пакетом) [username@fw1] > ping address=10.254.254.2...

Маршрутизация и NAT

Маршрутизация и трансляция IP адресов

MikroTik

Создаем новую таблицу маршрутизации (Routing >> Tables) Укладываем дефолт для вновь созд...

Тестируем

Проверяем со стороны клиента ping 10.254.254.254 -l 1500 Pinging 10.254.254.254 with 1500...

Заключение

В принципе вот и получился у нас сплит-туннель. Закончить хотелось бы выходом "наружу" :) Тем бол...
Back to top