SSH и не только “домой”: mikrotik + l2tp

mikrotik_logo_new800На память. Большая часть руководств излишне широко и не особо детально трактуют мои нужды как бытового пользователя в части удаленного подключения pptp. Проще нужно быть, понятнее, минимализмъ – наше все 😉

По вкусу добавляем правило в наш брэндмауэр (не забываем его поставить в нужное место):

Порта 1701 достаточно, обмен ключами не ведется, в принципе и in-interface не особо нужен.

Все, далее топаем на win/mac, настраиваем подключение (“Подключение к рабочему месту”, например, в win7), убираем галочку “Использовать основной шлюз в удаленной сети”, ходим к себе домой с любой точки по ssh/http/по вкусу добавить. Пользователей внутри сети и “снаружи” лучше не смешивать – например, не стоит заводить пользователя внешнего и внутреннего с одними и теме же паролями. Авторизация ssh – по ключам, причем приватный ключ лучше защитить паролем. ssl внутри “домашней” сети – нуянезнаюзачемэтонадо, хотя можно и придумать 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *