суббота, 19 июля 2014 г.

HomeVPN от Mikrotik

Начиная с версии 6.16 (http://wiki.mikrotik.com/wiki/MikroTik_News "HomeVPN "one click" PPTP/IPsec server") в микротиках появилась возможность включения VPN доступа буквально в 2 клика. Достаточно в Quick Set включить галочку VPN, прописать пользователя и пароль.


Функционал связан с также недавно появившемся IP Cloud и использует предоставленное им имя (на основе серийного номера устройства. подробнее можете прочитать в статье - http://arxont.blogspot.ru/2014/06/ddns-mikrotik.html).

Далее доступ можно совершенно спокойно настроить на десктопных Windows, Linux либо мобильных IOS, Android, BB. А вот для пользователей Windows Phone всё печально (как я надеюсь пока - всё-таки в наше время без VPN тяжко)

Данное упрощение позволяет очень быстро настраивать VPN-доступ для пользователя на Mikrotik`e, что позволяет добиться -

  1. Главное гораздо большой защиты - так как вы больше уверены, что никто не сниффает открытый wifi, что в общем случае позволяет перехватывать ОЧЕНЬ много данных (для тех кто скажет https - а вы знали, что DNS точки доступа может отправлять на совершенно другой адрес и использовать либо фишинг, либо «человек посередине», MITM-атака (англ. Man in the middle)) (вам никто не даст гарантию, что на какой-нибудь встрече блоггеров не будет рядом какого-нибудь мерзкого человека с роутером и аккумулятором в рюкзаке на котором поднята сеть "WiFi Free" которая снифает пароли и прочие милые сердцу вещи)
  2. Это позволит получить доступ к компьютерам внутри вашей сети так, как будто в находитесь внутри сети. К примеру для доступа к общей папке достаточно будет ввести IP адрес.
  3. Часто есть разные ограничения доступа или вставка рекламы в страницы при публичном WiFi - что также вы сможете избежать при использовании собственного VPN. 
  4. Порой скорость получается гораздо быстрее, особенно если в одном городе. Так как скорость внутригородского пиринга может быть не ограничена, а дома чаще всего скорость кратно выше чем у публичного WiFi.
  5. Приватность - вас становится сложнее отследить, так как всегда у вас будет показываться IP адрес вашей домашней точки доступа, а не того места где вы находитесь в данный момент. 
  6. В отличие от платных VPN сервисов вы будете лишены всяческих лимитов (по типу, объёму трафика, скорости, посещаемых сайтов). Естественно вам не нужно будет платить за сервис (помимо стоимости самого микротик+домашнего интернет канала)


PS: Ссылки:
На вики:
http://ru.wikipedia.org/wiki/VPN
http://ru.wikipedia.org/wiki/PPTP
http://ru.wikipedia.org/wiki/MPPE
http://ru.wikipedia.org/wiki/IPsec
http://2ip.ru/ - здесь можно проверить текущий IP-адрес

PS2: Конечно это всё можно настроить гораздо более гибко (и для более серЪёзных сценариев) полностью вручную. Но ИМХО вся фишка именно в простоте реализации и лёгкости для обычного пользователя, которому нужно просто повысить свою безопасность.