Andy Melnikov (nponeccop) wrote,
Andy Melnikov
nponeccop

Category:

VPN на RouterOS

Тут я хочу повторить свой нигерийский опыт с IPSec и огородиться от товарища майора и дырявых устройств.

Ща тут IKEv2 шагает по стране, но имхо он как-то даже хуже чем v1, хез.

С другой стороны, OpenVPN говно и нинужен, а Wireguard как раз похож на IPSec без говна, но пока не поддерживается "всеми".

Так вот. Внезапно, все туториалы по настройке сертификатов для IPSec не содержат упоминания CSR. При том, что (я это вчера проверил) RouterOS прекрасно умеет подписывать CSR. В генерацию тоже может, но я не проверял.

Идея в целом - водрузить RouterOS x64 в клауд, и использовать для подключения с мобил. А в офисы понакупать железок от микротика в перспективе.
Tags: все пидарасы а я, сесюрити
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments