Vai al contenuto
PLC Forum


Tunnel VPN tra VPS e un router Mikrotik come gateway client


ChaserPeek

Messaggi consigliati

Buongiorno a tutti, premetto che questo forum è una sala giochi per me :))

 

Chiedo ad una buona anima se può aiutarmi a realizzare questo collegamento. Ho provato già innumerevoli strade ma senza esito, sono convinto che il mio approccio sia errato.

 

Il mio obbiettivo è di creare un tunnel VPN tra una VPS su cui è installato un server VPN ed un router Mikrotik che mi faccia da client gateway. Lo scopo è quello di poter pingare una periferica collegata al router mikrotik, proprio dalla VPS, mi spiego meglio...  sulla VPS lavorano software di elaborazione di dati provenienti dalle periferiche remote (per esempio elaboratori di tipo ARM dislocati in alcune case), dunque tramite la VPS in VPN, e senza aprire nessuna porta sulla rete delle varie abitazioni, dovrei pingare gli ARM collegati al router mikrotik che dovrebbe farmi da client gateway.

 

Ho eseguito varie prove con OpenVPN server ma (credo...) non sono riuscito a configurare il router mikrotik con i certificati e le rotte (queste ultime per me sono un po oscure). Ho provato anche con wireguard ma sempre senza esito.

Grazie per l'aiuto

Link al commento
Condividi su altri siti


Che VPN vuoi usare? Una L2TP over IPSec e la più semplice se sei alle prime armi.

il MikroTik e il gateway della Lan oppure è un oggetto all’interno ?

Link al commento
Condividi su altri siti

Buongiorno Andrea, grazie innanzitutto della tua risposta.

 

Il router mikrotik è un oggetto all'interno della rete, nel senso che dovrebbe essere installato in una rete internet esistente, a valle del router principale, una sorta di "switch" plug and play per intenderci. 

 

Quanto alla L2TP over IPSec, non sono preparato a questo tipo di VPN. Ho esperienza di base con wireguard server e relativi client, ma con questo protocollo non ho dimestichezza. Ci sono differenze di fondo ?

 

Una nota: so che è possibile virtualizzare un routerOS su una VPS dedicata, ma non so se è la soluzione che fa per me, mi spiego: come farei poi ad agganciare la mia VPS al cloud mikrotik ? Perdonami le mie espressioni "amatoriali", spero di essere stato sufficientemente chiaro... 

 

grazie.

Link al commento
Condividi su altri siti

Puoi usare anche Wireguard o qualsiadi altra VPN. Era per evitare anche la parte certificati ecc. Ad ogni modo una volta instaurato il tunnel, che sia L2TP, Wireguard, SSTP, OpenVPN, ecc il problema è più sul lato Mikrotik che non essendo il gateway occorre lavorare o con dei bridge filter oppure con del mangle.

 

La parte di VPS Mikrotik è il CHR. Puoi anche usare quello e poi lavorare con le rotte per far vedere cosa a chi; ma se non hai dimestichezza forse è meglio andare per gradi.

Ovvio che sarebbe la soluzione migliore in termini di "eleganza" della rete; io stesso ho una situazione molto simile dove il CHR è l'accentratore di tutte le VPN.

 

Link al commento
Condividi su altri siti

Grazie. Mi sembra di capire che un tunnel L2TP sia più semplice da attivare perchè non utilizza certtificati. Potrebbe essere un punto di partenza. Mi chiedo quale sia la strada per iniziare a creare un tunnel appunto tra una VPS server e un router client (sempre se la nomenglatura che esprimo è corretta).

 

In caso di VPN con certificati, ci sono varie soluzioni, per esempio wireguard non è contemplato se non in versioni di routerOS ancora beta... quale scegliere ?

 

Capisco che la materia è complessa e probabilmente spiegarlo in due righe è un po noioso. Non so se posso farlo, ma potrei chiederti una consulenza professionale in privato ? Forse si farebbe prima, e lascerebbe entrambi più soddisfatti.

 

Grazie ancora.

Link al commento
Condividi su altri siti

1 ora fa, ChaserPeek ha scritto:

Grazie. Mi sembra di capire che un tunnel L2TP sia più semplice da attivare perchè non utilizza certtificati. Potrebbe essere un punto di partenza. Mi chiedo quale sia la strada per iniziare a creare un tunnel appunto tra una VPS server e un router client (sempre se la nomenglatura che esprimo è corretta).

Si esatto. L2TP è un tunnel in layer2 senza certificati.

Se i due oggetti in questione sono dei Mikrotik è relativamente semplice. Sul server crei la regola di firewall per consentire accesso ai tunnel L2TP, crei una utenza, eventualment eun pool di indirizzi, e poi abiliti il server VPN.

Sul Client crei un nuovo tunnel e inserisci credenziali e indirizzo IP.

 

Poi appunto, una volta salito il tunnel, occorre capire cosa vuoi fare e dichiarare le rotte.

 

 

1 ora fa, ChaserPeek ha scritto:

In caso di VPN con certificati, ci sono varie soluzioni, per esempio wireguard non è contemplato se non in versioni di routerOS ancora beta... quale scegliere ?

In Mikrotik Wireguard è solo appunto dalla versione 7.x in su....che è una beta.........

Quale vpn scegliere la devi valutare un po' tu.  Io di solito opto per SSTP perchè usando la porta 443 (https) in genere passa sempre. L2TP, OpenVPN, e molte altre spesso vengono bloccate da alcuni provider.

 

 

Per la consulenza non ci sono problemi; vedi tu.

Link al commento
Condividi su altri siti

Ho capito Andrea, se vogliamo usare una VPN L2TP, i due oggetti devono probabilmente essere: da un lato una VPS ( che deve leggere dalle periferiche collegate al, o ai vari routerOS )  e dall'altro, appunto, i vari routerOS tutti collegati in tunnel con la VPS. Probabilmente si potrebbe fare un test su una VPS temporanea, oppure su una casalinga usando una macchina ARM con ubuntu server.

 

Qualche base ce l'ho, da autodidatta, ma col tuo permesso ti scriverei in privato così ci scambiamo i contatti. Grazie, davvero gentile e disponibile.

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
×
×
  • Crea nuovo/a...