Можно ли взломать VPN-сервис? Подробный обзор. Варианты vpn сервера в микротике

Многие начинающие пользователи интересуются, зачем нужен "Твиттер". Социальные сети по всему миру развиваются очень быстро. Буквально за несколько лет в интернете появилось большое количество разнообразных площадок. У каждой есть свои плюсы и минусы. Некоторые предназначены для обычного общения, какие-то - преимущественно для обмена текстовой информацией. А что можно сказать о странице "Твиттер"? Зачем она нужна пользователям?

Описание

О какой странице идет речь? Дело все в том, что Twitter - поколения. Она завоевала сердца многих пользователей. Собой представляет несколько нестандартную "социалку", которая позволяет отправлять небольшие текстовые сообщения, SMS, фотографии по интернету.

Вообще слово twitt в переводе с английского языка значит "болтать" или "чирикать". Основным преимуществом (или особенностью) сайта является то, что вся информация на странице пользователя находится в открытом доступе. Зачем нужен "Твиттер"? Чтобы вести свой микроблог и обмениваться короткими сообщениями!

Отличительные черты

У каждой социальной сети есть свою преимущества и недостатки. Что выделяет изучаемый сайт от всех остальных? Дело все в том, что он не похож на привычные социальные сети. Зачем нужен "Твиттер" и как им пользоваться? Чтобы разобраться в этом, для начала нужно решить, насколько предложенный ресурс хороший. Судить об этой характеристике помогут отличительные черты "социалки".

Среди них на данный момент выделяют:

1. Быстроту обмена сообщениями и оповещения подписчиков о новой информации. Здесь публикации распространяются быстрее, чем во всех остальных социальных сетях.
2. Все выложенные материалы открыты для пользователей, у которых есть свой собственный аккаунт в "Твиттере".
3. Сделать так называемый "твит" можно за мгновение. Такая мобильность радует пользователей. Не нужно долго писать посты. Можно делиться сообщениями и информацией практически всегда и везде.
4. Мода - это еще одно преимущество. Являться пользователем "Твиттера" сейчас модно. Поэтому многие интересуются данной социальной сетью и пользуются ею, даже если на самом деле в том нет острой необходимости.

Пожалуй, это все основные плюсы, которые только можно выделить. Что еще важно знать о данной социальной сети? Как ею пользоваться?

Правила ведения "Твиттера"

Зачем нужен "Твиттер"? Чтобы общаться! Существуют некоторые правила, позволяющие понять принцип опубликования так называемых "твитов". На самом деле все очень просто.

Пользователь первым делом должен зарегистрироваться (о принципах регистрации немного позже). После этого у него появится свой аккаунт. Заполнение профиля занимает несколько минут. Далее человек может в любой момент авторизоваться в предложенной социальной сети, а затем оставить короткое сообщение в своем микроблоге.

Следует помнить, что люди могут писать разнообразные посты. Не обязательно ограничиваться только словами. Дополнительно в "твиты" вставляют:

• изображения (чаще всего);
• ссылки на разнообразные сайты;
• фотографии (даже только что сделанные);
• анонсы событий;
• видео.

Соответственно, можно сделать "Твиттер" интересным, разнообразным и привлекательным. С какими элементами должен быть знаком каждый пользователь, который планирует завести себе страницу в изучаемой социальной сети?

Терминология

Теперь понятно, зачем нужен "Твиттер", а также что можно делать при наличии аккаунта на данной площадке. Существуют некоторые термины, которые помогут освоиться в этой социальной сети.

"Твит" - это первое понятие, о котором нужно знать. Так называют короткие сообщения, которые оставляются в изучаемой социальной сети. "Твиты" - посты в микроблоге.

"Фоловер" - подписчик. Он представляет собой пользователя, у которого есть аккаунт в "Твиттере". Человек подписывается на страницу и видит в своей ленте обновлений новости от того или иного пользователя.

Правила "Твиттера"

Независимо от версии "Твиттера" (есть мобильная и обычная), в социальной сети существует ряд своих правил, которые придется соблюдать. Речь идет и об особенностях регистрации, а также пользовании страницей, и о поведении в отношении пользователей.

Какие пункты выполнять обязательно? На просторах изучаемого микроблога придется придерживаться следующих правил:

1. Запрещается выдавать себя за другого человека. Пользователь, которые решил создать "фейковую" страницу (подделку), может быть навсегда заблокирован.
2. Частную информацию сторонних лиц, а также их личные файлы (например, фотографии) нельзя публиковать. Это нарушение законодательства не только в России, но и в других странах.
3. Призывы к насилию и мятежу, а также угрозы находятся под запретом. Распространяется и на собственные "твиты", и на "ретвиты".
4. Нельзя нарушать авторские права. Не исключено наступление уголовной ответственности.

Что еще важно знать? Некоторые интересуются, как правильно общаться со своими подписчиками. Четких правил в этом отношении нет. Но пользователи, особенно успешные, предлагают свою методику поведения.

Как вести себя с фоловерами

В "Твиттере" рекомендуется соблюдать определенные правила этикета. Или, как еще говорят, поведения. Дело все в том, что, в принципе, в данной социальной сети нет никаких ограничений - важно не публиковать угрозы, оскорбления и призывы к насилию.

Но с фоловерами требуется как-то общаться. Что рекомендует успешные пользователи? Среди основных правил общения выделяют:

1. Соблюдение культуры и этикета. Рекомендуется благодарить подписчиков за "ретвиты". Также с вниманием нужно относиться к тем, кто читает аккаунт пользователя.
2. Стоит делать "ретвиты", когда сообщение понравилось. Не нужно стесняться, именно для таких публикаций придумана изучаемая социальная сеть.
3. Много "твитов" за короткое время - это плохо. Рекомендуется воздерживаться от данного явления. Лучше публиковать посты регулярно, с небольшими паузами.
4. Спам и реклама в социальных сетях не приветствуется. В "Твиттере" это правило тоже действует.

Больше никаких ограничений и существенных советов нет. Разве что регулярно обновлять "Твиттер". Некоторые пользователи регистрируются здесь только потому, что это модно, а потом забывают о своем аккаунте. Так не получится собрать много фоловеров.

О регистрации

Теперь следует уделить внимание процессу регистрации. Это обязательный пункт, который позволяет получить доступ к ресурсам сайта. На странице "Твиттер" регистрация займет всего несколько минут. При этом важно помнить, что у одного пользователя не может быть огромного количества аккаунтов. Один человек - один профиль.

• имя пользователя;
• телефон для привязки;
• электронная почта;
• придуманный пароль на английской раскладке.

Не нужно указывать и мобильный, и почту. Достаточно чего-то одного. Чаще всего выбирается второй вариант. Тогда можно зарегистрировать несколько профилей, но желательно под разными именами. К одному номеру телефона или почте может быть привязан только один аккаунт.

После заполнения указанных ранее полей (все они обязательны) нужно подтвердить профиль на сайте "Твиттер". Регистрация будет завершена после ввода кода подтверждения или перехода по ссылке, пришедшей на электронную почту.

Заключение

Вот и все, больше ничего не нужно. Остается только заполнить свой профиль, поставить аватарку и сохранить изменения. "Твиттер" готов к работе! Если возникают проблемы с прогрузкой данных, можно воспользоваться специальным приложением для телефонов - Mobile Twitter. Оно позволяет быстро управлять аккаунтом в социальной сети с максимальным комфортом.

Стоит ли регистрироваться здесь? Рекомендуется пользоваться данной страницей, если пользователь любит делиться последними новостями и событиями из своей жизни. Зачем нужен "Твиттер"? Чтобы обмениваться именно короткими сообщениями. Не следует заводить здесь аккаунт, если человек не привык к постоянному общению.

ЧТО ТАКОЕ TWITTER И ПОЧЕМУ ОН НУЖЕН КАЖДОМУ! FAQ!

Twitter сегодня — это мощнейший коммуникационный инструмент. Это лучшее, что можно взять от идеи социальной сети (любой), чата, новостной ленты и просто SMS-переписки.

Что такое Twitter? А это:
— новые деловые контакты
— новые друзья и знакомые, сначала виртуальные, потом оффлайновые
— самое оперативное СМИ. Обо всем самом важном вы будете узнавать значительно раньше информационных агентств (при корректном составлении листа подписчиков)
— возможность пообщаться с людьми, с которыми в простой жизни у вас контакт случился бы вряд ли
— социальная сеть. Возможность следить за событиями из жизни ваших коллег, друзей, знакомых
— публичный форум, общение по интересам
и многое-многое другое.

Скажу честно, столько знакомых, новых друзей, новых коллег, партнеров и просто знакомых, сколько за последние 2 года дал мне твиттер, я бы в своей повседневной жизни не получил и десятую часть. При том не только для онлайн-общения, с абсолютным большинством людей рано или поздно происходит «развиртуализация» — когда вы пересекаетесь и знакомитесь очно на каком-то мероприятии или даже просто спонтанно вдруг договариваетесь сходить попить кофе/пива/сока куда-нибудь, т.к. делать нечего.

Итак, Twitter — самый полезный коммуникационный инструмент на сегодня. Плюс это самое оперативное СМИ и кладесь новых контактов, которых вам не даст ни один другой проект, хоть Facebook, хоть LinkedIN, хоть прочие.

Вступление закончили, давайте разбираться, что за зверь этот TWITTER и как с ним подружиться, как его приручить.

Сейчас я продолжаю активно загонять своих друзей в твиттер. Это удобно мне — так проще следить за событиями в их жизни, это в любом случае будет выгодно им, по причинам, описанным выше.

Самое сложное в твиттере — это:
а) заставить себя зарегистрироваться. Процедура регистрации «сложнейшая», целых пару кликов.
б) создав аккаунт — пройтись по первичным настройкам и заполнить профиль, BIO (информацию о себе) + добавить аватар
в) разобраться, что такое реплаи, ретвиты, на связи, что такое лента, кто такие фолловеры, почему отображаются не все твиты тех, на кого ты подписан и т.д.
г) найти тех, кого будешь читать в своей ленте (интересных людей)

Вот давайте разберемся со всеми этими вопросами на примере web-версии Twitter, доступной на сайте https://twitter.com/ . Регистрироваться в сервиса все равно будем с компьютера, а клиенты для мобильных устройств рассмотрим как-нибудь позже, там функциональность может быть немного изменена, в разных программах по-разному. Постигаем с азов и классической web-версии на сайте https://twitter.com/ .

ПРИРУЧАЕМ TWITTER

Первый шаг. Регистрация.

Процедура простейшая и очень быстрая. Первое — придумываем себе ник-нейм, по которому к вам будут обращаться. Имя вашей учетной записи. Желательно, чтобы оно было покороче, оптимально — 5-10 символов. Мы ведь помним, что длина сообщения в твиттер ограничена 140 символами, и ваш ник, когда к вам будут обращаться, тоже символы отнимает. Придумать оригинальный ник будет сложно, естественно, все имена и простые слова уже разобраны. Придется проявить фантазию. Но придумывайте ассоциативный ник, чтобы его вашим друзьям и новым знакомым было легко вспомнить и ассоциировать с вами. Мой оригинальный ник Rn21, например, был уже кем-то занят (что самое обидное — впустую, аккаунт не ведется, мертвый). Пришлось взять Rn21ru . Также потребуется указать вашу контактную почту, что как обычно, и пароль. Тут все стандартно, банальная и быстрая процедура. Итак, зарегистрировались, шаг второй…

Второй шаг. Профиль и BIO.

BIO (био) — это информация о вас. Так же, как и во всем твиттере, вам тут выделено 140 знаков. Чтобы заполнить BIO, кликаем иконку шестеренки в верхней панели, и имя вашей учетной записи в выпавшем меню. Редактируем профиль, заполняя все поля. Советую указывать ваше настоящее имя на английском (не бойтесь синдрома анонимности) — так вас будет проще найти друзьям. Поле «О себе» (раньше называлось как раз Bio) заполняйте кратко, но понятно. Это очень важное поле. Так, увидев ваш твит, если он покажется интересным человеку, пользователь обычно открывает вашу страничку на твиттере, имеющую вид https://twitter.com/ваш_ник , где сверху указан ваш ник, аватар и Bio. И именно по Bio он определит, попадаете ли вы в его круг интересов, стоит ли ему добавлять вас в свою ленту сообщений. Поэтому ваше поле «о себе» должно кратко и четко рассказать, чем вы занимаетесь и ваши главные интересы. Посмотрите мой пример, он неплох, как мне кажется: https://twitter.com/rn21new / Но не обязательно его дублировать 1:1, проявите фантазию:)

Также не забудьте загрузить аватарку. Хорошим тоном будет загрузить аватар с вашим настоящим фото. Не стоит бояться. Так пользователю будет проще отличать ваши сообщения в ленте твиттера и ассоциировать их с вами. Вдруг ваши друзья или коллеги забудут, какой у вас ник? А по фотке всегда вспомнят!

Заметьте, в настройках профиля сева есть еще несколько пунктов настроек. Вы можете просмотреть их и выбрать необходимые для адаптации самостоятельно. В том числе настройки уведомлений, персонализация (выбор фона задней картинки, допустим) и прочее. Но они не обязательны для первого знакомства, ими можно заняться в любой момент.

Третий шаг. Терминология.

Самое сложное, вливаясь в новое движение — разобраться с местной терминологией. Чтобы говорить на одном языке. Изучаем основные понятия twitter, его сленг. Возможно, где-то в словарях есть более толковые объяснения терминов, я постараюсь своими словами. Здесь же попутно и разберем правила общения в твиттер.

Написать сообщение достаточно просто! Пишем текст — и отправляем! Попробуйте написать приветственный твит (твит — это сообщение в твиттере) и опубликуйте его в своей ленте.

Персональная лента твиттера. Это список всех ваших сообщений. Персональная лента доступна при клике по кнопке «Я» в веб-версии твиттера. Здесь выводятся все ваши сообщения, которые вы публиковали лично, а также сделанные вами ретвиты. Что это — рассмотрим позже.

Общая лента твиттера. А это похоже, например, на ленту новостей «вконтакте». Здесь выводятся сообщения всех людей, которых вы подписались читать. Включая и ваши сообщения тоже. Отсортировано все по сроку публикации. Будучи залогиненным в твиттер, общая лента доступна вам «по умолчанию» при входе на сайт: http://twitter.com .

— Реплай (Ответ) . Когда вы хотите ответить какому-то человеку на его твит — жмите «ответ» и отвечаете. Ник-нейм человека при этом пишется через собаку в начале — @rn21ru . Это обозначает обращение к человеку. Если пользователь, которому вы отвечаете, подписан на вас, он увидет ваше сообщение в своей общей ленте. Если же вы отвечаете пользователю, который на вас не подписывался (ну, пока еще не подписывался, все бывает в первый раз) — в своей основной ленте он ответа не увидит, но увидит его, нажав на кнопку «@на связи». Об этом разделе чуть позже.
*Здесь же сразу рассмотрим «фишку» твиттера, хуже всего понятную новому пользователю. Почему ваши подписчики (те, кто вас читают) в своих лентах иногда видят, как вы отвечаете людям, а иногда — нет. Все просто. Если вы ставите обращение к пользователю (@ник_нейм) в самом начале твита (первым символом идет @) — то обращение подразумевается «приватным». Его увидит в своей ленте лишь тот, к кому вы обращаетесь и ваши общие подписчики (т.е. те, кто подписан и на вас, и на того, кому вы обращаетесь). Если же вы хотите, чтобы ваш ответ пользователю увидели все ваши подписчики (ну, чтобы не перепечатывать по 10 раз одно и то же с обращением и без) — твит надо начать с любого слова или даже символа, но не с «@ник_нейм». Тогда твит появится в ленте всех ваших подписчиков. В таких случаях обычно принято ник-нейм дописывать в конце твита, например «ну конечно, именно это я и хотел сказать @rn21ru». А если вы хотите отправить пользователю совсем личное — используйте систему Личных Сообщений, о ней ниже.

— «@на связи» (упоминания). Очень важная опция, чаще всего просмотр ленты начинают именно с посещения кнопки «на связи» — чтобы увидеть, кто вам отвечал или обращался к вам, а потом уже читают общую ленту. В этом разделе твиттера будут показаны все твиты, где упоминается ваш ник. Неважно, в начале или конце, середине твита.

— Ретвит . Так как в твиттере не все миллионы пользователей читают другие миллионы пользователей (тогда была бы каша из тысяч сообщений, обновляющихся каждую секунду), а читаем мы только тех, на кого сами подписываемся, а в свою очередь, кто-то подписывается читать и вас, и совсем не обязательно, что ваша лента подписчиков и лента другого человека — совпадают, придумана функция ретвита. Возможно, сложно описал, но смысл в этом есть. Не все люди читают друг друга.
С помощью ретвита вы копируете понравившееся вам собщение в ленту в свою ленту. Те, кто подписан на вашу ленту, увидят сообщение от имени его настоящего автора, а внизу сообщения будет подписано, что ретвит сделан вами, т.е. вы рекомендуете прочитать этот твит своим подписчикам. Ретвиты очень популярны в твиттере, с их помощью делятся умными, важными или веселыми твитами, чтобы не перепечатывать их руками от своего имени.

— ХЕШТЕГ. Это тег, по которому можно искать записи со всего мира (не только ваших друзей), посвященные какому-событию. Перед словом тега ставится значок «#». Например, тег #vkusnota — фотографии и описания всяких вкусных блюд. Тег #pechalka — о чем-то, что расстраивает. Тег #football — сообщения людей про футбол. Теги можно придумывать самому или использовать общеизвестные. Если вы хотите, чтобы во время матча лиги УЕФА как модно большее количество людей прочитали ваш твит, добавляете тег #uefa — и те, кому нужны будут мнения про матч УЕФА, клинкув по тегу, смогут увидеть в том числе и ваш твит.

— Личные сообщения (ЛС, DM). В Twitter есть, конечно, и система личных сообщений. Приватной переписки без публикации в ленту. Отправлять личные сообщения можно лишь между взаимно подписанными людьми. Т.е. вы должны быть подписаны на адресата, а адресат — на вас. Иначе — не получится. Это защита от спама такая. Если нужный вам человек не подписан на вас, а вам надо отправить ему личное сообщение — обратитесь к нему в общей ленте (с его упоминанием) с просьбой добавить вас, чтобы вы могли отправить ЛС. Список личных сообщений доступен также через кнопку шестеренки.

— Списки . Функция для тех, кто читает множетсво людей. В списках можно составлять группы пользователей, например, по интересам, чтобы читать ленту с их сообщениями отдельно. Например, в списке СПОРТ — собираете людей, связанных со спортом, РОДНЯ — ваши родственники и т.д. Эти люди будут дублироваться как в общую ленту, так и в список отдельно.

— Фотки, видео и ссылки. В твиттер можно публиковать и фотографии, и даже видеоролики, прикрепляя их к сообщению. Однако видео все же усердно рекомендую выкладывать сначала на YouTube, а в твиттер просто оставлять ссылку. Фотки же заливайте прямо в твиттер, это удобно и просто. Заметьте, каждая опубликованная ссылка, а также фото и видео (которые в твите тоже появятся как ссылки) занимают 21 знак всегда. Это так работает служба сокращений ссылок в твиттере, встроенная. Т.е. какую бы длинную ссылку вы не публиковали, она будет ужата до 21 знака. Это здорово. А то бывают порой ссылочки, что и в 140 знаков не влезут))

Кстати, заметим, что новых людей в свою ленту обычно добавляют как раз с помощью реплаев и ретвитов. Именно так находятся новые незнакомые люди, Которые могут вам оказаться чем-то интересными. Не стесняйтесь добавлять интересных вам людей в вашу ленту. Это естественный процесс. Возможно, со временем и эти люди вас тоже добавят, при вашей активности. Так и зарождаются новые контакты.

Четвертый шаг. Найти тех, кого будешь читать.

Ну вот, мы разобрались с основными функциями Twitter, научились публиковать твиты, отвечать, ретвитить, картинки подцеплять… Осталось только найти, кого читать-то в твиттере для начала? Ниже я дам список общетематических тви-авторов, которых просто интересно читать, которые часто ретвитят других интересных людей, которых в свою очередь тоже можно будет добавлять в свою ленту.

Многие новички Twitter в первую очередь стремятся добавить в свою ленту твиттеры звезд, селебрити. Обычно после этого твиттер и забрасывают. Потому что большинство селебрити-твиттеров ни-о-чем, читать их скучно.

Я рекомендую сначала узнать у ваших друзей, есть ли у них твиттер, и если есть — то подписаться на них. Обязательно подпишитесь на меня, йо!)) Я же заслужил, да?)) А далее постепенно наполняйте свою тви-ленту интересными твиттер-аккаунтами, благо их много.

Небольшую подборочку я выкладываю ниже. Это мои личные предпочтения, может вам и не понравится кто-то, но я бы рекомендовал к добавлению всех. Тогда у вас сразу получится достаточно разнообразная твиттер-лента, по разным сферам жизни, а как ее унифицировать уже решите сами со временем.

Я бы рекомендовал со временем делать вашу ленту более тематической по той отрасли, в которой вы работаете. Так и больше полезных бизнес-контактов найдете в том числе. Например, моя лента на 3/4 посвящена телекому и журналистике. В ней огромное количество людей, которые близки к телекому или журналистике. В т.ч. и очень популярные персонажи. Но одно дело моя лента, другое — ваша.

@SooLFaa :
Не долго думая, я решила воспринять рекомендацию буквально.

Знакомство и запуск программы.

Атака роутеров будет осуществляться не с моей локальной машины, а со специально взятого в аренду удалённого VDS под управлением Windows. Двойной щелчок левой кнопкой мыши перебросил меня в Нидерланды.

Как сказано в заголовке, роль инструмента для атаки будет выполнять программа RouterScan. Для скачивания программы отправимся на форум "Античат". По заверению автора скачивать программу нужно только оттуда.

Программа портабельна, её установка заключается в распаковке скачанного архива в заданную папку.

По умолчанию, программа производит атаку на роутеры по портам 80, 8080, 1080. Считаю этот список вполне оправданным и не требующим никаких дополнений либо изменений.
Кроме того, в программе имеется возможность подключить дополнительные модули

• Router Scan (main)
• Detect proxy servers
• Use HNAP 1.0
• SQLite Manager RCE
• Hudson Java Servlet
• phpMyAdmin RCE

и совместно с атакой на роутеры, "прощупать" все IP в заданном диапазоне.
Но такая загруженность программы существенно замедлит её работу, поэтому в этом окне ничего трогать не будем. ведь целью атаки является доступ к WEB-интерфейсу одного случайного роутера для написания статьи.

Осталось только выбрать диапазон IP для атаки и можно запускать программу.
Переходим на сайт, предоставляющий диапазоны IP по странам и в роли жертвы случайным образом выбираем Польшу (выбор страны - случаен).

После того, как желаемые диапазоны вставлены в соответствующее окно программы, можно запускать программу в работу.
Время, затраченное на процесс взлома роутеров зависит от количества IP в выбранном диапазоне и может занимать довольно продолжительное время.
Но для написания статьи мне достаточно всего одного взломанного роутера, на котором имеется возможность поднять VPN-сервер. Этими моделями могут быть роутеры ASUS, Mikrotik либо любая другая модель с прошивкой DD-WRT. Пробежав быстрым взглядом по списку роутеров, появившихся во вкладке "Good Results" нетрудно обнаружить, что модели указанных роутеров имеются в списке.

Поднимаем VPN-сервер на роутере.

На роль жертвы в рамках данной статьи я выбрала роутер под управлением DD-WRT.

Мой выбор объясняется тем, что упомянутая прошивка предоставляет возможность использовать роутер в роли VPN-сервера по протоколу PPTP, а совсем недавно я посвятила этому протоколу .

Копируем URL желаемого роутера в адресную строку браузера и после загрузки страницы оказываемся в его WEB-интерфейсе с правами админа.

Для того, чтобы роутер исполнял роль VPN-сервера, необходимо перейти на вкладку Службы - PPTP.

Обзорная статья на тему использования современных приватных тоннелей в роутерах популярной латвийской марки. Я расскажу о том, как настроить vpn сервер в mikrotik на базе таких технологий как l2tp, ipsec, openvpn, pptp, gre и eoip. Попутно кратко расскажу о том, что это за технологии, чем они отличаются, а так же проведу сравнение производительности микротика со всеми указанными тоннелями.

Данная статья является частью единого цикла статьей про .

Введение

Сразу хочу обратить внимание, что эта статья будет скорее обзорной, нежели передачей реального опыта, так как сам я чаще всего использую в качестве vpn сервера . Тем не менее с vpn в микротик тоже приходилось сталкиваться. Настраивал как pptp сервера для подключения удаленных клиентов, так и l2tp для объединения двух и более микротиков в общую приватную сеть. В основном по дефолту, не вникая в тонкости настроек.

Для тех, кто хочет хорошо разбираться в сетях, но пока по какой-то причине не умеет этого, рекомендую вот этот цикл статей — сети для самых маленьких .

Варианты vpn сервера в микротике

С вариантами vpn сервера в микротике все сложно:) В том плане, что есть много реализаций vpn, которую не так просто выбрать, если не разбираешься детально в сетевых технологиях. Я не сильно в них разбираюсь, но как мне кажется, немного улавливаю суть. Постараюсь вам объяснить своими словами, в чем отличия.

Существуют 2 принципиально разных решения для организации соединений между двумя микротиками и внешними абонентами:

1. Создание l2 туннеля типа site-to-site с помощью EOIP Tunnel . Самый простой и быстрый способ объединить два микротика. Если не будет использовано шифрование, то получатся самые быстрые vpn подключения. Необходимы выделенные белые ip адреса на обоих устройствах. Такие соединения используют для объединения офисов или филиалов по vpn. В общем случае не работает через NAT. Сюда так же добавлю GRE Tunnel , хотя он работает в l3 и использует маршрутизацию, но работает так же по принципу site-to-site.
2. VPN соединения уровня l3 на технологии Клиент-Сервер, типа PPTP , L2TP , SSTP, OpenVPN . Такие соединения используются как для объединения офисов, так и для подключения удаленных сотрудников. Достаточно только одного белого ip адреса на стороне сервера для создания vpn соединений. Работает через NAT.

Расскажу немного подробнее о каждом из типов vpn соединений отдельно.

• GRE Tunnel — использует простой протокол gre для построения базового незащищенного site-to-site VPN. Разработан компанией CISCO. Позволяет инкапсулировать пакеты различного типа внутри ip туннелей. Простыми словами вот что он делает. Берет ваши данные со всеми заголовками, упаковывает в пакет, передает по интернету на другой конец, где этот пакет обратно разбирается на исходные данные. Для конечных пользователей сети все это выглядит, как-будто они общаются через локальную сеть.
• EOIP Tunnel — Ethernet over IP — это проприетарный протокол MikroTik RouterOS, который создает туннель Ethernet между двумя маршрутизаторами поверх IP-соединения. Для передачи данных использует GRE протокол. Принципиальное отличие eoip tunnnel в том, что он работает в l2 и передает напрямую фреймы, тогда как gre tunnel оперирует пакетами и использует маршрутизацию. Надеюсь правильно объяснил и не соврал. Для чего mikrotik решили создать свою реализацию туннеля через gre протокол, не знаю. Возможно, похожих решений просто нет, вот они и придумали свою реализацию.
• PPTP — туннельный протокол типа точка-точка (Point-to-Point Tunneling Protocol). Для работы использует GRE протокол, поддерживает шифрование. В свое время pptp обрел большую популярность из-за того, что его из коробки поддерживала Windows начиная с версии 95. На сегодняшний день pptp использовать не рекомендуется, так как он очень легко взламывается. Из дампа трафика за короткое время (несколько часов) достается ключ шифрования и расшифровывается весь трафик. Возможно, с этим как-то можно бороться, используя разные протоколы шифрования, но я не разбирался подробно с этой темой. Для себя решил, что pptp можно использовать как самое простое решение там, где нет повышенных требований к безопасности и расшифровка трафика, если таковая и случится, не принесет никаких проблем. PPTP поддерживает из коробки не только Windows но и Android, что очень удобно. Настраивается очень просто.
• L2TP — Layer 2 Tunneling Protocol. Несмотря на то, что в названии указано l2, реально в ip сети он работает на сеансовом уровне, то есть l3. Использует в работе udp порт 1701. Может работать не только в IP сетях. Из коробки, как и pptp, поддерживает аутентификацию пользователей. Сам по себе не обеспечивает шифрование. Для шифрования трафика может использовать ipsec, который считается очень безопасным и не имеет серьезных уязвимостей. В настоящее время поддерживается практически всеми устройствами и системами из коробки, как и pptp. Настраивать не сильно сложнее. В общем случае, для организации vpn рекомендую использовать именно этот тип шифрованного тоннеля.
• OpenVPN — это очень популярная реализация шифрованных соединений. Главное достоинство — гибкость настроек. К примеру, очень крутая возможность openvnp — пушить маршруты напрямую клиенту при подключении. Я долгое время использовал openvpn серверы. Когда первый раз понадобилось передать клиенту pptp маршрут, никак не мог понять, как это настроить. Оказалось, что никак, он это просто не умеет. Пришлось сторонними инструментами. К сожалению, по непонятным причинам, в mikrotik openvpn не поддерживает протокол udp, что очень сужает возможности использования этого vpn сервера. По tcp он работает гораздо медленнее, чем по udp. Так же не работает сжатие заголовков пакетов. Так что в общем случае использовать openvpn сервер в микротик не имеет смысла, если только он не нужен вам по каким-то конкретным причинам.
• SSTP — Протокол безопасного туннелирования сокетов (Secure Socket Tunneling Protocol) – был представлен Microsoft в Windows Vista SP1. Основной плюс в том, что он интегрирован в Windows, может использовать 443 порт, что иногда помогает обходить фаерволы. Считается очень безопасным, использует SSL 3.0. Из минусов, насколько я знаю, в микротике очень требователен к ресурсам процессора. На слабеньких железках будет выдавать самую низкую скорость по сравнению со всеми остальными соединениями по vpn. По этой причине я его не буду рассматривать в своем обзоре совсем.

Из всего написанного можно сделать такой вывод. В общем случае лучше всего в микротике использовать vpn на базе l2tp + ipsec. Основные причины:

1. Простота и удобство настройки.
2. Надежное шифрование.
3. Поддержка l2tp соединений практически всеми современными устройствами и системами. Нет необходимости ставить дополнительное программное обеспечение.
4. Подходит как для объединения офисов, так и для удаленных сотрудников — site-to-site и client-to-site подключения.

Если вам нужно максимальное быстродействие без шифрования, то стройте соединения между сетями или офисами с помощью EOIP Tunnel — фирменной разработки компании Mikrotik.

Приступим к настройке и тестированию vpn соединений в mikrotik.

Настройка l2tp туннеля в mikrotik

Для начала настроим простой l2tp туннель без шифрования и замерим скорость. Для настройки l2tp vpn в mikrotik выполните следующую последовательность действий.

Идем в раздел IP -> Pool и добавляем пул ip адресов для vpn туннеля.

Создаем профиль для туннеля в PPP -> Profiles .

На остальных вкладках настройки дефолтные. Далее создаем пользователя в PPP -> Secrets .

Теперь запускаем l2tp сервер. Идем в PPP и жмем в кнопку L2TP Server .

Устанавливаем настройки для l2tp сервера. ipsec пока не включаем.

VPN сервер настроен. Теперь создадим для него постоянный интерфейс, чтобы на его основе создавать статические маршруты. Идем в Interfaces и создаем .

Последний штрих. Создаем статический маршрут, с помощью которого абоненты локальной сети сервера смогут подключаться к абонентом локальной сети за удаленным роутером через vpn. Идем в IP -> Routes и добавляем маршрут.

Добавляем статический маршрут, чтобы клиенты этого роутера знали, куда обращаться к абонентам удаленной локальной сети за vpn.

На этом все. Мы настроили l2tp на удаленном микротике и таким образом объединили 2 локальных сети с помощью vpn. В списке ip адресов при активном l2tp соединении на сервере и клиенте вы должны увидеть ip адреса из заданного на сервере диапазона для vpn сети — 10.10.5.1-10.10.5.100. Теперь можно пропинговать с обоих сетей противоположные.

У меня для теста к обоим микротикам подключены ноутбуки. Сейчас я измерю скорость соединения с помощью iperf3. За роутером m-remote на ноутбуке 10.30.1.254 запускаю сервер, а на 10.20.1.3 агента. Запускаем тест скорости vpn соединения:

Средняя скорость 194 мбит/сек . Откровенно говоря, я не понял, почему такая низкая скорость. Мой тестовый стенд собран на двух роутерах микротиках и гигабитного микротик свитча между ними. Ожидал увидеть что-то в районе 500 мбит/сек. Напомню, что туннель пока без шифрования. При этом загрузка процессоров на роутерах была в районе 90-95%. То есть фактически потолок этих железок.

Попробуем теперь включить шифрование ipsec и замерить скорость с ним.

Настраиваем ipsec

С настройкой ipsec для l2tp я залип на некоторое время. В сети много инструкций, но все они устарели. Как оказалось, в последних версиях прошивок, запустить ipsec в дефолтных настройках не просто, а очень просто. Для этого надо всего лишь в свойствах l2tp сервера указать Use IPsec — yes и задать пароль.

Все необходимые настройки ipsec будут созданы автоматически. На агенте сделать то же самое — включить ipsec шифрование и указать пароль.

После подключения l2tp клиента увидите в логе похожие строки:

19:17:00 l2tp,ppp,info l2tp-out1: initializing... 19:17:00 l2tp,ppp,info l2tp-out1: connecting... 19:17:03 ipsec,info initiate new phase 1 (Identity Protection): 192.168.13.197<=>192.168.13.1 19:17:04 ipsec,info ISAKMP-SA established 192.168.13.197-192.168.13.1 spi:407844c0ceb5d2ab:46ce7ffb25495efd 19:17:07 l2tp,ppp,info l2tp-out1: authenticated 19:17:07 l2tp,ppp,info l2tp-out1: connected

Для того, чтобы убедиться, что шифрование ipsec работает, можно зайти в раздел IP -> Ipsec -> Installed SAs и посмотреть на счетчик зашифрованных пакетов. Если он растет, значит все в порядке, трафик шифруется.

Там же в разделе Remote Peers можно посмотреть список удаленных клиентов, для которых работает ipsec шифрование, посмотреть используемые алгоритмы. Все дефолтные настройки ipsec живут в этом разделе. Вы можете посмотреть их, изменить или добавить новые профили. По-умолчанию используется алгоритм авторизации sha1 и шифрование AES. Можете изменить эти параметры, если разбираетесь в теме. Я умничать не буду, тему шифрования не копал. Какие алгоритмы максимально быстры и защищены — не знаю.

Проведем тесты скорость vpn соединения l2tp + ipsec.

У меня получилось вот так — 26 мбит/сек в среднем. При этом загрузка процессора 100%. Не густо. Данные железки для шифрованных каналов пригодны очень слабо. В данных тестах они ничем, кроме непосредственно теста не нагружены. В реальных условиях скорость будет еще ниже.

С настройками vpn на базе l2tp + ipsec закончили. Продолжим настройку остальных vpn туннелей и сравним их скорость.

Настройка pptp сервера в mikrotik

Настройка pptp сервера не отличается принципиально от l2tp. Логика и последовательность действий та же самая. Сначала создаем pool адресов в IP -> Pool для vpn сети. Я буду использовать тот же пул, что мы создали ранее.

В этом профиле указаны дефолтные настройки шифрования, при которых оно отключено. Проверим сначала скорость vpn канала без них. Создаем нового пользователя для удаленного pptp подключения.

Включаем pptp сервер в разделе PPP.

Теперь создадим в Interface List PPTP Server Binding по аналогии с предыдущим разделом.

И в завершение добавляем статический маршрут до удаленной сети через pptp подключение.

Настройка pptp сервера закончена. На фаерволе нужно будет открыть для входящих подключений внешнего интерфейса следующие вещи:

• TCP port 1723
• GRE протокол

Отправляемся настраивать pptp клиент.

pptp клиент

Отправляемся на удаленный роутер и там настраивает подключение через pptp client. Идем, как обычно, в раздел PPP и добавляем PPTP Client . На вкладке General ничего не трогаем, а на Dial Out указываем адрес pptp сервера и имя пользователя для подключения.

Добавляем статический маршрут до удаленного офиса через vpn туннель.

Все готово. Активируем pptp подключение и пробуем пинговать адреса в локальной сети. Убедиться в том, что шифрование отключено можно в статуте pptp соединения на клиенте.

Проверим теперь скорость vpn соединения по pptp.

Те же самые 194 мбит/сек , что на нешифрованном l2tp при 100% загрузке процессора. Вообще, было немного странно увидеть абсолютно такие же цифры. Проводил тесты несколько раз, но везде был стабильно один и тот же результат. Без шифрования нет разницы по скорости между l2tp и pptp соединением.

Теперь включим шифрование в pptp на сервере и посмотрим на скорость. Для этого указываем в pptp профиле явно, чтобы использовалось шифрование. Идем в PPP -> Profiles и редактируем наш профиль.

Убедимся в статусе клиента, что шифрование работает.

Тестирую скорость vpn соединения по pptp с включенным шифрованием.

Получилось в среднем 71 мбит/сек . Неплохой результат в сравнении с шифрованием ipsec в l2tp. Как я и говорил ранее, pptp сервер хорошо подходит там, где шифрование либо совсем не нужно, либо допускается возможность, что зашифрованный трафик будет расшифрован. Но при этом он все равно закрыт шифрованием и каждый проходящий не сможет ничего увидеть. Нужно как минимум снять дампт трафика и каким-то образом подбирать ключ по словарю или перебором. Не знаю точно, как это реализуется на практике. Не изучал вопрос.

Перейдем теперь к openvpn серверу в микротик. Очень любопытно посмотреть на тесты скорости этого типа vpn соединений.

Настройка openvpn server в микротик

В настройке openvpn сервера на mikrotik нет ничего сложного, кроме нюанса с сертификатами. Тому, кто с ними никогда не работал, может показаться все слишком замороченным. К тому же в самом микротике нет никаких средств для создания сертификатов сервера и клиента. Необходимо использовать сторонние утилиты. Если у вас есть linux машина, можете воспользоваться моей инструкцией по .

Если у вас нет linux машины, но вы все же настроены поднять vpn туннель с помощью openvpn в микротике, то давайте разбираться с настройкой дальше. Прежде всего нам понадобится дистрибутив openvpn для windows. Скачать его можно по ссылке — https://openvpn.net/community-downloads/ . Нас будет интересовать Windows Installer.

Выполняем установку от имени администратора и указываем в процессе компонент под названием EasyRSA 2 Certificate Management Scripts .

Идем в директорию C:\Program Files\OpenVPN . Переносим оттуда папку easy-rsa куда-нибудь в другое место, чтобы не приходилось постоянно спотыкаться об UAC, который не даст спокойно работать в Program files. Я перенес в D:\tmp\easy-rsa . Переименовываем файл vars.bat.sample в vars.bat . Открываем его на редактирование и приводим примерно к следующему виду.

Для тех, кто не понял, это просто переменные, которые я указал под свои нужды. Там писать можно все, что угодно, не принципиально для нашей задачи. Можно вообще ничего не менять, а оставить как есть. Создаем в директории папку keys . Далее запускаем командную строку от администратора и перемещаемся в указанную директорию D:\tmp\easy-rsa .

Отвечаем на задаваемые вопросы и завершаем создание корневого сертификата. Он появится в папке D:\tmp\easy-rsa\keys . Дальше создаем сертификат openvpn сервера командой — build-key-server имя_сервера .

Теперь сгенерируем сертификат для клиента. У меня только один клиент в виде удаленного микротика. Вы создаете ровно столько, сколько вам нужно. Используем команду build-key имя_сертификата .

С созданием сертификатов закончили. Они у нас все лежат в директории keys. На микротик, который будет выступать в качестве openvpn сервера, нужно передать файлы:

• ca.crt
• ovpnserver.crt
• ovpnserver.key

Импортируем сертификаты из добавленных файлов. Идем в System -> Certificates и импортируем сначала ca.crt , потом ovpnserver.crt и ovpnserver.key .

Должно получиться примерно так. Теперь приступаем к настройке openvpn сервера в mikrotik. Создадим для него отдельный профиль в PPP -> Profiles .

Все настройки дефолтные. В качестве локального и удаленного адреса использую Ip Pool, который создал в самом начале настройки l2tp. Добавим удаленного пользователя для openvpn в PPP ->Secrets .

Идем в раздел PPP и жмем OVPN Server . Указываем настройки и загруженный ca сертификат.

На этом настройка openvpn server в микротик завершена. По дефолту будет использоваться протокол шифрования BF-128-CBC . Его можно поменять в свойствах клиента, а список всех поддерживаемых шифров в свойствах vpn сервера.

Для работы указанной настройки openvpn сервера необходимо открыть входящий tcp порт 1194 на фаерволе. Теперь настроим openvpn клиент и протестируем скорость соединения через vpn на основе openvpn.

openvpn client

Для настройки openvpn client на mikrotik, туда нужна передать сертификаты, сгенерированные на предыдущем шаге. Конкретно вот эти файлы:

• m-remote.crt
• m-remote.key

Импортируем, как и на сервере сертификат из этих файлов. Обращаю внимание, что должны быть символы KT напротив имени сертификата.

Теперь настраивает openvpn клиента. Идем в PPP и добавляем OVPN Client .

Добавляем статический маршрут для доступа к ресурсам удаленной сети за openvpn сервером.

Все готово. Можно подключаться и тестировать скорость vpn соединения через openvpn.

Получилось в среднем 24 мбит/сек при 100% загрузке процессора. Результат сопоставим с l2tp + ipsec. Немного удивил результат. Я думал, будет хуже, чем l2tp, а на деле то же самое. Мне лично вариант с openvpn в целом нравится больше, хотя из-за ограниченности настроек openvpn в микротике преимущества openvpn трудно реализовать. Напомню, что тестировал с шифрованием BF-128-CBC, то есть blowfish.

Вот результат с AES-128-CBC — 23 мбит/сек, примерно то же самое.

С клиент-серверными реализациями vpn сервера в mikrotik разобрались. Теперь просмотрим на скорость l2-vpn в виде eoip tunnel.

Настройка EOIP Tunnel + Ipsec

Настроим vpn сеть на базе EOIP в Mikrotik. Тут нужно понимать одно важное отличие от всех предыдущих настроек, которые мы делали ранее. EOIP туннель работает на уровне l2, то есть оба сегмента сети будут считать, что находятся в одной физической сети. Адресное пространство для обоих будет одно и то же. В моем примере это 10.20.1.0/24. DHCP сервер должен остаться только один для обоих сетей. В моем случае он останется на m-server .

Создаем EOIP туннель на m-server. Идем в Interface list -> EoIP Tunnel и добавляем новый.

Из настроек достаточно указать только удаленный адрес второго микротика. Новый EoIP интерфейс необходимо добавить в локальный бридж вместе с физическими интерфейсами.

Идем на удаленный микротик и там делаем все то же самое, только Remote Address указываем другой.

Этого достаточно, чтобы EoIP туннель сразу же заработал. Его состояние будет RS.

На втором микротике EoIP интерфейс так же нужно добавить в локальный бридж с остальными интерфейсами.

Проще всего проверить, что все в порядке, это запросить по dhcp на m-slave ip адрес для интерфейса bridge. Он должен получить ip адрес от dhcp сервера на m-server, при условии, что в сети больше нет других dhcp серверов. То же самое будет и с локальными машинами в сети за m-slave. Они будут получать ip адреса от dhcp сервера на m-server.

Проверим теперь быстродействие такого vpn туннеля на основе EoIP.

Показываю максимальный результат, который у меня получился — 836 мбит/сек . По какой-то причине в разных тестах скорость плавала в интервале между 600-850 мбит/сек. Для того, чтобы скорость изменилась, необходимо было отключить и заново включить EoIP интерфейс. Скорость впечатляет. При этом, процессор не загружен на 100%. То есть узкое место не он. Похоже я уперся в производительность сети. Напомню, что тут нет никакого шифрования и маршрутизации трафика. Прямой l2 канал между двумя микротиками через EoIP vpn.

Добавим в EoIP туннель шифрование Ipsec и посмотрим на скорость. Для этого меняем настройки каналов на обоих микротиках. Добавляем пароль Ipsec и локальные адреса, отключаем Fast Path.

Онлайн курс "Сетевой инженер"

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные сети, рекомендую познакомиться с онлайн-курсом «Сетевой инженер» в OTUS. Это авторская программа в сочетании с удалённой практикой на реальном оборудовании и академическим сертификатом Cisco! Студенты получают практические навыки работы на оборудовании при помощи удалённой онлайн-лаборатории, работающей на базе партнёра по обучению - РТУ МИРЭА: маршрутизаторы Cisco 1921, Cisco 2801, Cisco 2811; коммутаторы Cisco 2950, Cisco 2960. Особенности курса:

• Курс содержит две проектные работы.;
• Студенты зачисляются в официальную академию Cisco (OTUS, Cisco Academy, ID 400051208) и получают доступ ко всем частям курса «CCNA Routing and Switching»;
• Студенты могут сдать экзамен и получить вместе с сертификатом OTUS ещё сертификат курса «CCNA Routing and Switching: Scaling Networks»;

Проверьте себя на вступительном тесте и смотрите программу детальнее по.