Введение

Данная статья рассматривает пример реализации удаленного доступа для предприятия на основе связки Libreswan/GRE/Quagga + MikroTik.

Предполагается наличие предустановленного Linux дистрибутива, стека iproute2+NetFilter+IPTABLES и поддержки автозагрузки скриптов Runlevel Local

Почему Linux ? Почему MikroTik ? Здесь все просто - реализовать можно на чем угодно.

Возьмем Palo Alto, Check Point, FortiGate (Все это - отличные NGFW). Прикрутим с Вами и Site to Site, и Hub and Spoke. Настроим полноценную аутентификацию. Маршрутизацию. Возможно копнем в фильтрацию и инспекцию трафика. Разберем сигнатуры. Все это возможно и широко используется в энтерпрайзе.

Главные вопросы здесь вот в чем - какой процент новичков имеет доступ к таким технологиям ? А каков процент организаций с подходящим бюджетом ?

Старался подобрать что-то доступное и рассмотреть несколько вариантов за один заход, ведь если человек разберется на OpenSource, он вам потом и на "Срусле" реализует :) Там вопрос лишь расположения кнопок. Ядро технологий - одно и то же.

Впрочем кого я обманываю ! :) Изначально писалось как заметка в первую очередь для себя, под задачу которая вероятно появится в будущем. Переросло в нечто большее и результат мне нравится больше.

Приступим !