No linux voce poder configura um discador l2tp+ ipsec sem problema algum, tanto em desktop quanto em modo console.
Versão Imprimível
Edielson e o cara, eu estava la na apresentacao dele e quando ele comecou a falar muitos levantaram e foram embora, q pena pois foi a ultima e a mlhor apresentacao no so do dia no MUM mas foi a melhor aprentacao do MUM 2009.
Parebens Edielson!:rock:
vi o pdf e achei a ideia interessante mais uma duvida crio o certificado e coloco no mikrotik, e como crio os dos clientes e instalo neles, e quando o cliente for um ap em modo cliente, pelo que vi no pdf tb todos usuario seriam feita aconexão via vpn com ipsec e certificado.
Prezado colega, primeiro quero parabeniza-lo por sua palestra.
Mas gostaria de lembrar a todos que simplesmente pelo protocolo o cliente já tem 10% da banda perdida, se utilizarem a solução apresentada o cliente terá + ou - 20% da banda afetada.
Não vou entrar em detalhes de como funciona a coisa conceito de protocolo e tal, mas gostaria de lembrar a todos que a idéia é ótima e merece o reconhecimento de todos, porém cautela no uso.
Lembrando tb que se pode aplicar isso a inúmeras coisas.
vi o pessoal falando aqui sobre o hotspot nao ser totalmente seguro...
me digam.
se deixarmos a interface com arp REPLY-ONLY, logo, manter uma tabela arp
ativar o dhcp somente para os cadastrados
ativar hotspot+ssl(usuario+senha+ip+mac)
sei que ainda seria inseguro...
mas, dessa forma nao ameniza a inseguranca?
tendo em vista q se clonarem ipXmac, terao problema com ip duplicado
se esperarem o cliente desconectar, nao conseguirao mais conectar, tendo em vista que precisaram de usuario e senha.
ou sera q estou enganado
mas essa perca de banda é somente entre cliente e servidor
do servidor para a internet, ja nao tem a perca de banda..
em resumo:
cliente 300 k - > chega ao servidor com 280k - > sai para a internet com 280k