No Mikrotik, o modo túnel e pelo Modo de transporte São dois modos diferentes de operação para conexões VPN IPsec.
No final do artigo você encontrará um pequeno teste isso vai permitir a você avaliar o conhecimento adquirido nesta leitura
modo túnel
No modo túnel, todo o tráfego que passa pela interface VPN é encapsulado em um pacote IPsec. Isto significa que o tráfego é criptografado e descriptografado em ambas as extremidades da conexão VPN.
O modo túnel é a configuração mais segura para conexões VPN, pois protege todo o tráfego, independente de seu protocolo ou aplicação. No entanto, é também a configuração que mais exige recursos, pois exige que todos os pacotes sejam encapsulados e desencapsulados. Neste modo, todo o pacote IP é criptografado e se torna o componente de dados de um novo (e maior) pacote IP.
Frequentemente usado em uma VPN site-to-site Ipsec
No modo de transporte, apenas os dados transmitidos entre dois hosts específicos são encapsulados em um pacote IPsec. Isso significa que o tráfego que não é direcionado a hosts específicos não é criptografado ou descriptografado.
O modo de transporte é menos seguro que o modo túnel, pois não protege todo o tráfego. No entanto, também é menos exigente em termos de recursos, pois requer apenas que os pacotes sejam encapsulados e desencapsulados quando transmitidos entre hosts específicos.
Recursos do modo de transporte
- O cabeçalho IPsec é inserido no pacote IP
- Nenhum novo pacote é criado
- Funciona bem em redes onde aumentar o tamanho de um pacote pode causar problemas
Frequentemente usado para VPNs de acesso remoto
Principais diferenças
A tabela a seguir resume as principais diferenças entre o modo túnel e o modo de transporte:
Característica | modo túnel | modo de transporte |
Segurança | alto | cair |
Requisito de recursos | alto | cair |
Encapsulamento | Todo o tráfego | Somente tráfego entre hosts específicos |
Escolhendo o modo correto
A escolha do modo correto para uma conexão VPN IPsec depende das necessidades de segurança e desempenho do aplicativo.
Se a segurança for a principal prioridade, o modo túnel é a melhor opção. Se o desempenho for a principal prioridade, o modo de transporte é uma boa opção.
Em geral, o modo túnel é a melhor escolha para conexões VPN que exigem um alto nível de segurança, como conexões usadas para acessar dados confidenciais. O modo de transporte é uma boa opção para conexões VPN que exigem bom desempenho, como conexões usadas para transmitir dados em alta velocidade.
Tipos de túneis que funcionam com IPSec
Tipo de túnel | Descrição |
Túnel IPsec site a site | Conecte com segurança duas redes separadas pela Internet. Permite a comunicação segura entre as sub-redes dos dois locais. |
VPN IPsec de acesso remoto | Permite que usuários remotos se conectem com segurança à rede do escritório a partir de locais externos. Ele usa IPsec para proteger a conexão e pode ser implementado com diferentes protocolos VPN, como L2TP/IPsec ou IKEv2/IPsec. |
Túnel L2TP/IPsec | Combina L2TP (Layer 2 Tunneling Protocol) com IPsec para criar um túnel seguro. Frequentemente usado para conexões de acesso remoto. |
Túnel IKEv2/IPsec | Ele usa o protocolo IKEv2 (Internet Key Exchange versão 2) para segurança e troca de chaves, combinado com IPsec para proteção de dados. Oferece uma configuração mais eficiente e robusta em comparação com IKEv1. |
Túnel EoIP/IPsec | Ele permite a criação de um túnel Ethernet sobre IP (EoIP) e é então protegido usando IPsec para fornecer segurança. Útil para estender uma rede Ethernet pela Internet com segurança. |
IPIP | Ele permite a criação de um IPIP e é então protegido usando IPsec para fornecer segurança. |
Características comuns
Todos os túneis IPsec no MikroTik usam os seguintes elementos:
- Interface IPsec: Uma interface virtual usada para encapsular o tráfego IPsec.
- Parâmetros de segurança: Parâmetros de segurança, como algoritmo de criptografia e chave, são usados para proteger os dados transmitidos através do túnel.
- Regras de firewall: As regras de firewall permitem que o tráfego IPsec seja transmitido através do túnel.
Escolha do tipo de túnel
O tipo de túnel IPsec a ser escolhido depende das necessidades específicas da aplicação.
- Túnel IPsec site a site: Este tipo de túnel é adequado para conectar duas redes separadas pela Internet.
- VPN IPsec de acesso remoto: Este tipo de túnel é adequado para permitir que usuários remotos se conectem com segurança à rede do escritório a partir de locais externos.
- Túnel L2TP/IPsec: Este tipo de túnel é adequado para conexões de acesso remoto que requerem suporte ao protocolo L2TP.
- Túnel IKEv2/IPsec: Este tipo de túnel é adequado para conexões de acesso remoto que requerem uma configuração mais eficiente e robusta.
- Túnel EoIP/IPsec: Este tipo de túnel é adequado para estender uma rede Ethernet pela Internet com segurança.
- IPIP: Este tipo de túnel é adequado para fornecer segurança a um túnel IPIP existente.
Breve teste de conhecimento
O que você acha deste artigo?
Você tem coragem de avaliar seu conhecimento aprendido?
Livro recomendado para este artigo
Livro de segurança avançada do RouterOS v7
Material de estudo para o Curso de Certificação MTCSE, atualizado para RouterOS v7
Artigos relacionados
- Filtro ICMP em um Firewall MikroTik
- Entre Stateful e Stateless: Dominando o Firewall MikroTik
- Como bloquear sites HTTPS de forma eficaz com MikroTik TLS Host
- MikroTik e autenticação sem fio: entendendo 'Permitir chave compartilhada'
- HSRP, VRRP, GLBP: Compreendendo os principais protocolos para redundância de rede