kiber darījums
RouterOS v7 uzlabotās drošības grāmata
MTCSE sertifikācijas kursa mācību materiāls, atjaunināts uz RouterOS v7
$19,97
Pievienot grozam
MikroTik IPSec: VPN izvēlieties tuneļa režīmu vai transporta režīmu
- Kevins Morans
- Komentāru nav
- Dalieties ar šo rakstu
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Uzņēmums Mikrotik, tuneļa režīms un transporta veids Tie ir divi dažādi darbības režīmi IPsec VPN savienojumiem.
tuneļa režīms
Tuneļa režīmā visa trafika, kas iet caur VPN saskarni, tiek iekapsulēta IPsec paketē. Tas nozīmē, ka trafika tiek šifrēta un atšifrēta abos VPN savienojuma galos.
Tuneļa režīms ir visdrošākā VPN savienojumu konfigurācija, jo tas aizsargā visu trafiku neatkarīgi no tā protokola vai lietojumprogrammas. Tomēr tā ir arī resursu prasīgākā konfigurācija, jo tai ir nepieciešams, lai visas paketes būtu iekapsulētas un dekapsulētas. Šajā režīmā visa IP pakete tiek šifrēta un kļūst par jaunas (un lielākas) IP paketes datu komponentu.
Bieži izmanto Ipsec vietņu VPN
Transporta režīmā IPsec paketē tiek iekapsulēti tikai tie dati, kas tiek pārsūtīti starp diviem konkrētiem resursdatoriem. Tas nozīmē, ka datplūsma, kas nav novirzīta uz konkrētiem saimniekdatoriem, netiek šifrēta vai atšifrēta.
Transporta režīms ir mazāk drošs nekā tuneļa režīms, jo tas neaizsargā visu satiksmi. Tomēr tas ir arī mazāk prasīgs resursu ziņā, jo tas tikai prasa, lai paketes būtu iekapsulētas un dekapsulētas, kad tās tiek pārraidītas starp konkrētiem resursdatoriem.
Transporta režīma funkcijas
- IPsec galvene tiek ievietota IP paketē
- Jauna pakotne netiek izveidota
- Labi darbojas tīklos, kur paketes lieluma palielināšana var radīt problēmas
Bieži izmanto attālās piekļuves VPN
galvenās atšķirības
Šajā tabulā ir apkopotas galvenās atšķirības starp tuneļa režīmu un transporta veidu:
Característica | tuneļa režīms | Transporta režīms |
Drošība | Alta | Baja |
Resursu prasība | Alta | Baja |
Iekapsulēšana | Visa satiksme | Tikai satiksme starp konkrētiem saimniekiem |
Pareizā režīma izvēle
Pareiza režīma izvēle IPsec VPN savienojumam ir atkarīga no lietojumprogrammas drošības un veiktspējas vajadzībām.
Ja drošība ir galvenā prioritāte, tuneļa režīms ir labākais risinājums. Ja galvenā prioritāte ir veiktspēja, transporta veids ir labs risinājums.
Kopumā tuneļa režīms ir labākā izvēle VPN savienojumiem, kuriem nepieciešams augsts drošības līmenis, piemēram, savienojumiem, ko izmanto, lai piekļūtu sensitīviem datiem. Transporta režīms ir laba izvēle VPN savienojumiem, kuriem nepieciešama laba veiktspēja, piemēram, savienojumiem, ko izmanto liela ātruma datu pārsūtīšanai.
Tuneļu veidi, kas darbojas ar IPSec
Tuneļa tips | apraksts |
Vietņu-vietņu IPsec tunelis | Droši savienojiet divus atsevišķus tīklus, izmantojot internetu. Ļauj droši sazināties starp abu atrašanās vietu apakštīkliem. |
Attālās piekļuves IPsec VPN | Ļauj attāliem lietotājiem droši izveidot savienojumu ar biroja tīklu no ārējām vietām. Tas izmanto IPsec, lai nodrošinātu savienojumu, un to var ieviest ar dažādiem VPN protokoliem, piemēram, L2TP/IPsec vai IKEv2/IPsec. |
L2TP/IPsec tunelis | Apvieno L2TP (2. slāņa tunelēšanas protokols) ar IPsec, lai izveidotu drošu tuneli. Bieži izmanto attālās piekļuves savienojumiem. |
IKEv2/IPsec tunelis | Tas izmanto IKEv2 (Internet Key Exchange 2. versija) protokolu drošībai un atslēgu apmaiņai, apvienojumā ar IPsec datu aizsardzībai. Tas piedāvā efektīvāku un izturīgāku konfigurāciju salīdzinājumā ar IKEv1. |
EoIP/IPsec tunelis | Tas ļauj izveidot Ethernet over IP (EoIP) tuneli un pēc tam tiek nodrošināts, izmantojot IPsec, lai nodrošinātu drošību. Noderīga Ethernet tīkla drošai paplašināšanai internetā. |
IPIP | Tas ļauj izveidot IPIP un pēc tam tiek nodrošināts, izmantojot IPsec, lai nodrošinātu drošību. |
Kopīgas iezīmes
Visos MikroTik IPsec tuneļos tiek izmantoti šādi elementi:
- IPsec interfeiss: virtuāls interfeiss, ko izmanto IPsec trafika iekapsulēšanai.
- Drošības parametri: drošības parametri, piemēram, šifrēšanas algoritms un atslēga, tiek izmantoti, lai aizsargātu caur tuneli pārsūtītos datus.
- Ugunsmūra noteikumi: ugunsmūra noteikumi ļauj pārsūtīt IPsec trafiku caur tuneli.
Tuneļa veida izvēle
Izvēlamā IPsec tuneļa veids ir atkarīgs no lietojumprogrammas īpašajām vajadzībām.
- Vietņu-vietņu IPsec tunelis: šāda veida tunelis ir piemērots divu atsevišķu tīklu savienošanai, izmantojot internetu.
- Attālās piekļuves IPsec VPN: šāda veida tunelis ir piemērots, lai attālinātie lietotāji varētu droši izveidot savienojumu ar biroja tīklu no ārējām vietām.
- L2TP/IPsec tunelis: šis tunelis ir piemērots attālās piekļuves savienojumiem, kuriem nepieciešams L2TP protokola atbalsts.
- IKEv2/IPsec tunelis: šāda veida tunelis ir piemērots attālās piekļuves savienojumiem, kuriem nepieciešama efektīvāka un stabilāka konfigurācija.
- EoIP/IPsec tunelis: šāda veida tunelis ir piemērots drošai Ethernet tīkla paplašināšanai internetā.
- IPIP: šāda veida tunelis ir piemērots esoša IPIP tuneļa drošības nodrošināšanai.
Īsa zināšanu viktorīna
Ko jūs domājat par šo rakstu?
Vai uzdrošināties novērtēt savas apgūtās zināšanas?
Ieteicamā grāmata šim rakstam
Saistītās ziņas
Saistītās ziņas
Mikrolaboratorijas
(ML-001) Kā pareizi pārvaldīt vairākus publiskos vai privātos IP malas maršrutētājā
$8,99
(ML-002) Publisku IP adrešu piešķiršanas veidi klientiem ar MikroTik
$9,99
(ML-003) Rokasgrāmata, lai konfigurētu interneta izejas maršrutus ar diviem vai vairākiem pakalpojumu sniedzējiem (kļūmjpārlēce un atkārtota PCC balansēšana)
$8,99
(ML-004) Filtru ieviešanas stratēģijas, lai ierobežotu piekļuvi tīmekļa lapām ar MikroTik
$7,99
Citas tēmas, kas jūs varētu interesēt
IPv6 adrešu piešķiršanas veidi (2. daļa)
Martā 25, 2024
IPv6 adrešu piešķiršanas veidi (1. daļa)
Martā 11, 2024
Vai vēlaties ieteikt tēmu?
Katru nedēļu mēs publicējam jaunu saturu. Vai vēlaties, lai mēs runājam par kaut ko konkrētu?
Gaidāmie tiešsaistes kursi
MTCINE tiešsaistē
$187,00
MTCNA tiešsaistē
$187,00
MTCRE tiešsaistē
$187,00
Iepakojumā 4 MikroTik RouterOS grāmatas
$68,47
