По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В сегодняшней статье расскажем про способ настройки IPsec сервера на Mikrotik, который будет особенно актуален для пользователей MacOS и iOS - L2TP
Дело в том, что в старших релизах iOS и macOS, компания Apple убрала поддержку PPTP из-за уязвимостей безопасности данного протокола. Поэтому, если раньше вы использовали PPTP для подключения к ресурсам локальной сети, то начиная с версий macOS 10.12 и iOS 10 этого сделать не получится.
Настройка
Итак, давайте перейдём к настройке. В нашем случае используется роутер RB951Ui-2HnD и RouterOS версии 6.23. Для настройки будем пользоваться утилитой WinBox последней версии.
Для начала назначим IP адресацию для VPN сети:
Теперь необходимо включить и настроить L2TP сервер, для этого в меню WinBox слева открываем PPP → L2TP Server, включаем сервер, отметив галочкой Enabled, выбираем Use IPsec и задаём пароль:
Далее нужно создать пул адресов, который будет назначаться пользователям, которые будут подключаться к нашему серверу. Вы также можете назначить IP адреса вручную, однако, если пользователей будет много, рекомендуется всё же создать пул. Для этого открываем IP → Pool и создаём новый пул.
Создадим профиль для пользователей, которые будут подключаться к нашему серверу, в котором укажем ранее созданный пул назначаемых адресов. Для этого открываем PPP → Profile → + и добавляем новый профиль, в котором указываем пул, адреса из которого нужно назначать и DNS серверы:
Теперь создадим учётную запись для пользователей, которые будут подключаться к нашему серверу и укажем в ней ранее созданный профиль. Для этого открываем PPP → Secret → + и заполняем следующие поля:
Осталось создать IPsec Peer для L2TP и можно подключаться к нашему новому серверу. Для этого открываем IP → IPsec → Peers → + и заполняем поля следующим образом:
Поля во вкладках Advanced и Encryption можно оставить по умолчанию.
Дорогой друг! В поисках лучшего на рынке программного телефона (софтфона) мы продолжаем делать обзоры на различные продукты. Сегодня у нас на очереди программный телефона MizuPhone. Обзор возможностей, установка и настройка для IP – АТС Asterisk в статье.
Обзор
Из ключевых особенностей и удобств софтфона можно подчеркнуть следующие:
Автоматическая конфигурация сети, стабильное обнаружение аудио выходов и микрофона, простота в использовании
Приятный и «юзабельный» интерфейс, который не утяжелен лишними функциями
Высокое качество звука со встроенными функциями подавления акустического эха (acoustic echo cancellation – AEC), автоматической регулировкой уровня (Automatic gain control – AGC), алгоритмами восстановления потерянных VoIP – пакетов (Packet loss concealment - PLC), автоматической настройкой QoS и другими.
Стабильная работа c NAT/PAT
Шифрование, запись звонков, переадресация, перевод звонка и другие удобные «фичи»
Установка
Скачиваем .exe файл с официального сайта разработчика и запускаем его. Процесс инсталляции тривиален и не представляет никакой сложности:
В приветственном окне нажимаем Next
Соглашаемся с лицензионным соглашениям (сперва прочитав его) нажатием на чекбокс I accepted the agreement и нажимаем Next
Выбираем различные опции установки. По завершению выбора нажмите Next. Возможные опции:
Create a Desktop icon - cоздать значок на рабочем столе
Create a Quick Launch icon - создать значок для быстрого запуска
Create a Website shortcut - создать значок быстрого запуска сайта разработчика
Associate MizuPhone with callto: links - позволить ли MizuPhone совершать все вызовы, которые будут инициированы при нажатии на ссылки вида callto:НОМЕР
Auto launch when Windows starts - запускать ли софтфон при загрузке Windows
Launch MizuPhone - запустить ли софтфон по факту завершения установки
После этого запустится процесс установки.
Настройка
В случае, если на этапе инсталляции, вы выбрали опцию Launch MizuPhone, то по факту установки у вас откроется интерфейс настройки программного телефона. В ином случае, просто запустите его вручную:
Первое, что система предлагает нам сделать – настроить логин и пароль внутри самого софтфона, чтобы начать пользоваться телефоном.
Важно! В данном разделе происходит настройка учетной записи для безопасности. Не путайте с SIP – реквизитами, которые Вам выдал провайдер или вы настроили на IP – АТС – доступ к их настройке появится только после настройки первичной учетной записи
Указав реквизиты, мы попадаем к настройке софтфона В левом верхнем углу перейдите в раздел настройки File → Basic Settings → Accounts.Укажите реквизиты вашего SIP – профиля .В случае, если у вас создан внутренний номер на IP – АТС Asterisk, настройки будут такими:
Нажимаем Save. В случае, если все SIP – реквизиты были указаны правильно, вы увидите статус регистрации в нижнем левом углу. В нашем случае - SIP Register OK
Если вы работаете в IT, то наверняка тысячу раз сталкивались с необходимостью зайти на какое-то устройство или сервер удалённо – такая задача может быть выполнена несколькими путями, основные два для управления устройством через командную строку – Telnet и Secure Shell (SSH) .
Между ними есть одно основное различие – в протоколе Telnet все данные передаются по сети в незашифрованном виде, а в случае SSH все команды шифруются специальным ключом. SSH был разработан как замена Telnet, для безопасного управления сетевыми устройствами через небезопасную сеть, такую как Интернет. На всякий случай запомните, что Telnet использует порт 22, а SSH – 23.
Поэтому наша рекомендация – используйте SSH всегда, когда возможно.
Настройка
Для начала, вам понадобится Packet Tracer – программа для эмуляции сетей от компании Cisco. Он полностью бесплатен и его можно скачать с сайта netacad.com после регистрации. Запустите Packet Tracer и приступим к настройке.
Постройте топологию как на скриншоте ниже – один компьютер и один коммутатор третьего уровня. Нужно будет подключить их между собой и приступить к настройке.
Готово? Теперь обеспечим сетевую связность и настроим интерфейс vlan 1 на коммутаторе, для этого введите следующие команды:
Если сразу после создания в консоли коммутатора будет вопрос начать ли диалог изначальной настройки – ответьте «No».
en
conf t
interface vlan 1
ip address 192.168.1.1 255.255.255.0
no shutdown
Далее, настроим сетевую карту компьютера – укажем сетевой адрес в настройках FastEthernet0: 192.168.1.2. По умолчанию все новые компьютеры будут находиться в vlan 1.
Теперь давайте попробуем пингануть коммутатор и зайти на него по протоколу telnet с нашего ПК на коммутатор – и вы увидите, что соединение будет отклонено по причине того, что мы еще не настроили аутентификацию на коммутаторе.
Перейдем к настройке аутентификации. Система поддерживает 20 виртуальных tty/vty линий для Telnet, SSH и FTP сервисов. Каждая сессия, использующая вышеупомянутый протокол занимает одну линию. Также можно усилить общую безопасность с помощью валидации запросов на авторизацию на устройстве. Перейдите обратно в режим общей конфигурации (conf t) на коммутаторе с помощью команды exit и введите следующие команды:
line vty 0 15
password cisco
login
end
Пароль cisco, используемый в статье, является крайне небезопасным и служит исключительно для демонстрационных целей. Если вы оставите такой пароль на настоящем оборудовании, шансы, что вас взломают будут стремиться к бесконечности. Лучше используйте наш генератор устойчивых ко взлому паролей :)
Теперь снова попробуйте зайти по Telnet на свитч – все должно получиться!
Однако, при попытке перейти к настройке и выполнении команды enable вы увидите, что это невозможно, по причине того, что не установлен пароль на глобальный режи enable.
Чтобы исправить это, введите следующие команды:
conf t
enable password cisco
Попробуйте еще раз – теперь все должно получиться!
Теперь настроим SSH на коммутаторе – для этого обязательно нужно указать хостнейм, доменное имя и сгенерировать ключ шифрования.
Вводим следующие команды (из основного конфигурационного режима):
hostname merionet_sw1
ip domain name merionet
crypto key generate rsa
Выбираем длину ключа – по умолчанию значение стоит равным 512 битам, для SSH версии 2 минимальная длина составляет 768 бит. Генерация ключа займет некоторое время.
После генерации ключа продолжим настройку коммутатора:
ip ssh version 2
line vty 0 15
transport input ssh
Теперь зайти по протоколу Telnet уже не выйдет, так как мы заменили его на SSH. Попробуйте зайти по ssh, используя логин по умолчанию – admin. Давайте-ка поменяем его на что-то поприличнее (опять из conf t):
username admin secret cisco
line vty 0 15
login local
do wr
Теперь попробуйте зайти с рабочей станции на коммутатор и удостоверьтесь, что новые настройки вступили в силу.