Для обеспечения защищенного доступа к удалённой сети на базе оборудования Mikrotik не требуется наличие постоянного публичного IP адреса на стороне, к которой требуется подключение. Используется бесплатный DynDNS (Dynamic Domain Name System )Mikrotik.
На Mikrotik подключаемой стороны настраивается L2TP сервер. На подключающейся стороне настраивается L2TP клиент стандартными средствами операционной системы. Для шифрования данных используется IPsec.
Для повышения уровня безопасности удаленного подключения, используется механизм port knocking, согласно которому, прежде чем подключаться по L2TP, клиент должен выполнить подключение к заранее определенной и настроенной последовательности портов. Последовательность может содержать любое количество портов, значение портов рекомендуется выбирать из диапазона от 1025 до 65535.
С целью упрощения подключения к портам на клиентской стороне, нами написана исполняемая программа для cемейства операционных систем Windows, которую необходимо запускать перед L2TP подключением.
Вопрос по port knocking.
Вы пишите про заранее настроенные порты для port knocking, важно ли использование протоколов, например telnet?
Добрый день! Telnet возможно использовать для последовательного подключение к заранее настроенным портам, при помощи таких приложений как putty, xshell или аналогичных. Нами подготовлен шаблон программы, который можно настроить, используя уникальные реквизиты подключения (порты, ip адрес), далее сгенерировать .exe файл и использовать для «простукивания» портов.