[GTER] VPN Mikrotik
Rubens Kuhl
rubensk at gmail.com
Fri Jun 10 11:01:48 -03 2011
> Estou pretendendo fazer uma vpn para interligar N filiais a 1 matriz, onde N
> é aproximadamente 100.
> Tive pesquisando e vi sobre túneis IPsec, PPTP, L2TP, OPENVPN, etc...
> a ideia é que cada tunel da VPN seja em uma rede diferente LAN-to-LAN (Ex.:
> 172.16.10.1/30 em uma ponta e 172.16.1.2/30 na outra)
> Gostaria de saber da experiencias de vcs em VPNs desse tipo utilizando o
> Mikrotik...
> Estou tendencioso a escolher IPSec... seria ela a melhor escolha, com menor
> overhead e uma segurança que pode ter seu nível aumentado ou diminuido de
> acordo com o algoritmo de cripto escolhido ?
IPSEC é o mais interoperável deles, então apesar do overhead, é a
melhor escolha para não se travar a uma solução específica.
> A routerboard das pontas será um RB705G e o concentrador um RB1100 (com
> possibilidade de ser alterado no futuro por um PC qdo e se esse atolar)
Escolha um concentrador que tenha criptografia por hardware, como
(segundo a Wiki) a RB1100AH:
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_encryption
Hardware encryption
Hardware encryption allows to do faster encryption process by using
built-in encryption engine inside CPU. AES is the only algorithm that
will be accelerated in hardware.
List of RouterBoards with enabled hardware support:
RB1000
RB1100AH
RB1200
For comparison RB1100AH with enabled HW support can forward up to
550Mbps encrypted traffic. When HW support is disabled it can forward
only 150Mbps encrypted traffic in AES-128 mode.
Rubens
More information about the gter
mailing list