Tartózkodási helyet szeretnék teljes mértékben elrejteni egy mac laptopon. A laptopon GlobalProtect VPN-nek kell működnie.
Ahogy elnéztem a GlobalProtect layer 3 VPN, a routing táblába pakol bele egy csomó extra sort, illetve a dns szervert cseréli le.
Az az elképzelésem hogy veszek egy mikrotiket amit simán bedugok a szolgáltatói router mögé, felhúzok rá egy layer 2-es vpn-t (a vpn szerver aws-ben fog futni a megfelelő régióban), és annak a wifijére kapcsolódok a laptoppal a szolgáltatóé helyett.
Kérdések:
- jó-e az elképzelés? :) sajnos több mint 10 éve nem foglalkoztam már vpn hálózatokkal, erősen megkopott az ez irányú tudásom
- milyen layer 2-es vpn szervert használjak amit amazon linuxon egyszerű felhúzni és támogatja a mikrotik kliens oldalról?
Előre is köszi mindenkinek.
Hozzászólások
Miért nem jó a Layer3? Ne akarj bridge-elni, jó lesz a routolás is esetleg NAT-tal megspékelve. Működhet amúgy. Mostanában a Wireguard-ot nyomatják, én még SSTP-vel csináltam ilyesmit. Egy céleszközt kötöttem egy hAP lite egyik portjára, másikon meg DHCP kliensként bármilyen helyi hálóra be tudtam kötni, a többit intézte a router.
Globalprotect az (ha be van állítva) akkor tud anyconnect fallbacket, de egyébként csak a saját szarjával megy. Egyébként ja, simán rakd vpn mögé, én is így csináltam amikor számított h mit logol a GP audit szempontbol mint source.