Kung ang mga ito ay mga tunnel na gagamitin para sa panlabas na komunikasyon, kinakailangan na kahit isa sa mga dulo ay may nakapirming pampublikong IP.
Gayunpaman, posible na i-configure ang mga tunnel sa mga router ng MikroTik nang hindi kinakailangang magkaroon ng nakapirming IP sa magkabilang dulo. Maaari itong maging kapaki-pakinabang lalo na sa mga sitwasyon kung saan karaniwan ang mga dynamic na IP address, gaya ng mga koneksyon sa internet sa tirahan o maliit na negosyo.
Sa ibaba ay binibigyan ka namin ng ilang mga opsyon at pamamaraan upang makamit ito:
1. Dynamic na DNS (DDNS)
Ang isang karaniwang solusyon upang mahawakan ang mga dynamic na IP sa magkabilang dulo ng isang tunnel ay ang paggamit ng serbisyo ng Dynamic DNS (DDNS). Pinapayagan ng DDNS ang isang domain na awtomatikong mag-update gamit ang kasalukuyang IP address ng router kapag nagbago ito. Sinusuportahan ng MikroTik ang ilang mga serbisyo ng DDNS, at maaari mong i-configure ang DDNS sa iyong mga router upang ang mga domain name ay palaging tumuturo sa tamang mga IP address, hindi alintana kung magbago ang mga ito.
2. IPsec na may mga ID
Maaaring i-configure ang IPsec na gumamit ng mga pagkakakilanlan (ID) sa halip na mga nakapirming IP address upang magtatag ng mga parameter ng pagpapatotoo at tunnel. Nagbibigay-daan ito sa mga router na kilalanin at patotohanan ang isa't isa sa pamamagitan ng isang tunnel ID o certificate, sa halip na sa pamamagitan ng kanilang IP address, na kapaki-pakinabang kapag maaaring magbago ang mga address.
3. OpenVPN na may Resolution ng Pangalan
Ang OpenVPN ay isa pang opsyon na maaari mong i-configure sa MikroTik na humahawak ng maayos sa mga dynamic na IP. Maaaring i-configure ang OpenVPN na gumamit ng mga domain name (na na-update sa pamamagitan ng DDNS) sa halip na mga static na IP address para sa mga endpoint ng tunnel. Ginagawa nitong mas madaling pamahalaan ang mga koneksyon sa VPN sa mga kapaligiran na may mga dynamic na IP address.
4. GRE sa IPsec
Ang GRE (Generic Routing Encapsulation) protocol ay maaaring gamitin kasabay ng IPsec upang lumikha ng mga tunnel na hindi gaanong nakadepende sa mga static na IP address. Maaaring gamitin ang IPsec upang ma-secure ang tunnel habang ang GRE ay naka-encapsulate sa mga packet. Ang pagsasama-sama ng GRE sa IPsec at DDNS ay maaaring magbigay ng matatag at nababaluktot na solusyon para sa pag-tunnel sa mga dynamic na kapaligiran.
5. Gumamit ng MikroTik Scripts
Maaari kang magsulat o mag-configure ng mga script sa RouterOS na nakakakita ng mga pagbabago sa IP address at awtomatikong muling i-configure ang mga parameter ng tunnel o mag-notify sa isang external na system upang i-update ang mga nauugnay na tala gaya ng mga setting ng DDNS o firewall.
Konklusyon
Ang paggamit ng mga teknolohiya at estratehiyang ito ay nagbibigay-daan sa iyong lumikha at magpanatili ng mga tunnel sa pagitan ng mga site na may mga dynamic na IP address, sinasamantala ang advanced na configuration at mga kakayahan sa pag-script ng MikroTik RouterOS.
Ang susi ay ang wastong pag-configure ng mga serbisyo ng DDNS at piliin ang tamang uri ng VPN o tunnel na pinakaangkop sa iyong mga pangangailangan at kapaligiran ng network.
Walang mga tag para sa post na ito.