Katika Mikrotik, the hali ya handaki na hali ya usafiri Ni njia mbili tofauti za uendeshaji kwa miunganisho ya IPsec VPN.
Mwishoni mwa makala utapata ndogo mtihani hiyo itakuruhusu tathmini maarifa yaliyopatikana katika usomaji huu
hali ya handaki
Katika hali ya handaki, trafiki yote inayopitia kiolesura cha VPN imeingizwa kwenye pakiti ya IPsec. Hii inamaanisha kuwa trafiki imesimbwa kwa njia fiche na kufutwa kwenye ncha zote za muunganisho wa VPN.
Hali ya handaki ndiyo usanidi salama zaidi wa miunganisho ya VPN, kwani inalinda trafiki yote, bila kujali itifaki au matumizi yake. Hata hivyo, pia ni usanidi unaohitaji sana rasilimali, kwani inahitaji pakiti zote kuingizwa na kutenganishwa. Katika hali hii pakiti nzima ya IP imesimbwa kwa njia fiche na inakuwa sehemu ya data ya pakiti mpya (na kubwa) ya IP.
Inatumika mara kwa mara katika VPN ya tovuti hadi tovuti ya Ipsec
Katika hali ya usafiri, ni data tu inayotumwa kati ya wapangishi wawili mahususi ndiyo huwekwa kwenye pakiti ya IPsec. Hii ina maana kwamba trafiki ambayo haijaelekezwa kwa wapangishi mahususi haijasimbwa kwa njia fiche au kusimbwa.
Hali ya usafiri ni salama kidogo kuliko hali ya handaki, kwani hailindi trafiki yote. Hata hivyo, pia haihitajiki sana katika suala la rasilimali, kwa kuwa inahitaji tu kwamba pakiti zimefungwa na kufupishwa zinapotumwa kati ya wapangishi mahususi.
Vipengele vya Njia ya Usafiri
- Kichwa cha IPsec kimeingizwa kwenye pakiti ya IP
- Hakuna kifurushi kipya kinachoundwa
- Hufanya kazi vyema kwenye mitandao ambapo kuongeza ukubwa wa pakiti kunaweza kusababisha tatizo
Hutumika mara kwa mara kwa VPN za ufikiaji wa mbali
Tofauti kuu
Jedwali lifuatalo linatoa muhtasari wa tofauti kuu kati ya hali ya handaki na hali ya usafiri:
Característica | hali ya handaki | Njia ya usafirishaji |
usalama | High | Kupungua |
Mahitaji ya rasilimali | High | Kupungua |
Kuficha | Trafiki zote | Trafiki pekee kati ya wapangishaji mahususi |
Kuchagua mode sahihi
Kuchagua modi sahihi ya muunganisho wa IPsec VPN inategemea mahitaji ya usalama na utendakazi wa programu.
Ikiwa usalama ndio kipaumbele cha juu, hali ya handaki ndiyo chaguo bora zaidi. Ikiwa utendaji ndio kipaumbele kikuu, hali ya usafiri ni chaguo nzuri.
Kwa ujumla, hali ya handaki ndiyo chaguo bora zaidi kwa miunganisho ya VPN inayohitaji kiwango cha juu cha usalama, kama vile miunganisho inayotumiwa kufikia data nyeti. Hali ya usafiri ni chaguo nzuri kwa miunganisho ya VPN inayohitaji utendakazi mzuri, kama vile miunganisho inayotumiwa kusambaza data ya kasi ya juu.
Aina za vichuguu vinavyofanya kazi na IPSec
Aina ya handaki | maelezo |
Handaki ya IPsec ya tovuti hadi Tovuti | Unganisha kwa usalama mitandao miwili tofauti kwenye mtandao. Huruhusu mawasiliano salama kati ya nyati ndogo za maeneo hayo mawili. |
Ufikiaji wa Mbali wa IPsec VPN | Huruhusu watumiaji wa mbali kuunganishwa kwa usalama kwenye mtandao wa ofisi kutoka maeneo ya nje. Inatumia IPsec kulinda muunganisho na inaweza kutekelezwa kwa itifaki tofauti za VPN kama vile L2TP/IPsec au IKEv2/IPsec. |
Njia ya L2TP/IPsec | Inachanganya L2TP (Itifaki ya Kupitisha Tabaka 2) na IPsec ili kuunda handaki salama. Mara nyingi hutumiwa kwa miunganisho ya ufikiaji wa mbali. |
IKEv2/IPsec handaki | Inatumia itifaki ya IKEv2 (Toleo la 2 la Internet Key Exchange) kwa usalama na kubadilishana vitufe, pamoja na IPsec kwa ulinzi wa data. Inatoa usanidi mzuri zaidi na thabiti ikilinganishwa na IKEv1. |
Njia ya EoIP/IPsec | Inaruhusu kuundwa kwa njia ya Ethernet juu ya IP (EoIP) na kisha inalindwa kwa kutumia IPsec kutoa usalama. Inafaa kwa kupanua mtandao wa Ethaneti kwenye Mtandao kwa usalama. |
IPIP | Inaruhusu kuundwa kwa IPIP na kisha inalindwa kwa kutumia IPsec kutoa usalama. |
Vipengele vya kawaida
Vichungi vyote vya IPsec kwenye MikroTik hutumia vitu vifuatavyo:
- Kiolesura cha IPsec: Kiolesura pepe kinachotumika kujumuisha trafiki ya IPsec.
- Vigezo vya usalama: Vigezo vya usalama, kama vile algoriti ya usimbaji fiche na ufunguo, hutumiwa kulinda data inayotumwa kupitia handaki.
- Sheria za ngome: Sheria za ngome huruhusu trafiki ya IPsec kupitishwa kupitia handaki.
Uchaguzi wa aina ya tunnel
Aina ya handaki ya IPsec ya kuchagua inategemea mahitaji mahususi ya programu.
- Tunnel ya IPsec ya Tovuti-kwa-Site: Aina hii ya handaki inafaa kwa kuunganisha mitandao miwili tofauti kwenye mtandao.
- Ufikiaji wa Mbali IPsec VPN: Aina hii ya handaki inafaa kwa kuruhusu watumiaji wa mbali kuunganishwa kwa usalama kwenye mtandao wa ofisi kutoka maeneo ya nje.
- Njia ya L2TP/IPsec: Aina hii ya handaki inafaa kwa miunganisho ya ufikiaji wa mbali ambayo inahitaji usaidizi wa itifaki ya L2TP.
- IKEv2/IPsec Tunnel: Aina hii ya handaki inafaa kwa miunganisho ya ufikiaji wa mbali ambayo inahitaji usanidi mzuri zaidi na thabiti.
- EoIP/IPsec Tunnel: Aina hii ya handaki inafaa kwa kupanua mtandao wa Ethaneti kwenye Mtandao kwa usalama.
- IPIP: Aina hii ya handaki inafaa kwa kutoa usalama kwa njia iliyopo ya IPIP.
Jaribio fupi la maarifa
Una maoni gani kuhusu makala hii?
Je, unathubutu kutathmini ujuzi wako uliojifunza?
Kitabu kinachopendekezwa kwa makala haya
Kitabu cha Usalama cha Juu cha RouterOS v7
Nyenzo za masomo kwa Kozi ya Udhibitishaji wa MTCSE, iliyosasishwa hadi RouterOS v7
Machapisho yanayohusiana
- Kichujio cha ICMP kwenye Firewall ya MikroTik
- Kati ya Imara na Isiyo na Uraia: Kusimamia Firewall ya MikroTik
- Jinsi ya Kuzuia Tovuti za HTTPS kwa Ufanisi kwa MikroTik TLS Host
- MikroTik na Uthibitishaji Bila Waya: Kuelewa 'Ruhusu Ufunguo Ulioshirikiwa'
- HSRP, VRRP, GLBP: Kuelewa Itifaki Muhimu za Upungufu wa Mtandao