Nikdo nezkusil vytvořit si vlastní soukromý VPN server, který by fungoval přes různé země pomocí některého z komerčních VPN zařízení? Hledám radu.
Mikrotik směrovače jsou skvělé, levné malé VPN servery. Je potřeba podniknout několik základních kroků k jejich zabezpečení.
Wireguard, OpenVPN, IPSEC a několik dalších esoterických možností, pokud je budete potřebovat.
Ne pro váš účel, ale já používám řadu jejich switchů k poskytování Wireguard VPN jako velmi levné sítě mimo hlavu (OOB). Switche, bez výkonného CPU, jsou pouze na asi 100 Mbps. Ale můžete od nich získat routerové hardware za méně než tisíc, který zvládne 10 Gbps VPN přenosu.
Edit: pokud zvolíte jednu z „více esoterických možností“ jmenovaných, uvědomte si, že Mikrotik myslí VPN v kontextu síťových inženýrů. Některé možnosti, které jsem nezmínil, nejsou vhodné, pokud je vaším cílem zabezpečit provoz proti zachycení. VXLAN, GRE, IPIP jsou všechny VPNy určené spíše pro inženýrské účely, ale samy o sobě neposkytují žádné zabezpečení. Pokud nevíte, co děláte, a chcete zabezpečení, doporučil bych držet se wireguard; je navrženo tak, aby bylo těžké ho zkazit.
https://help.mikrotik.com/docs/spaces/ROS/pages/119144597/Virtual+Private+Networks