VPN over VPN mikrotikkel

Hálózatok általános

Tartózkodási helyet szeretnék teljes mértékben elrejteni egy mac laptopon. A laptopon GlobalProtect VPN-nek kell működnie.

Ahogy elnéztem a GlobalProtect layer 3 VPN, a routing táblába pakol bele egy csomó extra sort, illetve a dns szervert cseréli le.

Az az elképzelésem hogy veszek egy mikrotiket amit simán bedugok a szolgáltatói router mögé, felhúzok rá egy layer 2-es vpn-t (a vpn szerver aws-ben fog futni a megfelelő régióban), és annak a wifijére kapcsolódok a laptoppal a szolgáltatóé helyett.

Kérdések:
- jó-e az elképzelés? :) sajnos több mint 10 éve nem foglalkoztam már vpn hálózatokkal, erősen megkopott az ez irányú tudásom
- milyen layer 2-es vpn szervert használjak amit amazon linuxon egyszerű felhúzni és támogatja a mikrotik kliens oldalról?

Előre is köszi mindenkinek.

  • 301 megtekintés

( bennyh | 2023. 11. 29., sze – 12:51 )

Szerkesztve: 2023. 11. 29., sze – 12:52

Miért nem jó a Layer3? Ne akarj bridge-elni, jó lesz a routolás is esetleg NAT-tal megspékelve. Működhet amúgy. Mostanában a Wireguard-ot nyomatják, én még SSTP-vel csináltam ilyesmit. Egy céleszközt kötöttem egy hAP lite egyik portjára, másikon meg DHCP kliensként bármilyen helyi hálóra be tudtam kötni, a többit intézte a router.

( slinky v | 2023. 11. 29., sze – 14:10 )

Globalprotect az (ha be van állítva) akkor tud anyconnect fallbacket, de egyébként csak a saját szarjával megy. Egyébként ja, simán rakd vpn mögé, én is így csináltam amikor számított h mit logol a GP audit szempontbol mint source.