MikroTikは真に高度なルーターオペレーティングシステムを備えており、RouterOSは今日の最高のプロフェッショナルルーターオペレーティングシステムのXNUMXつです。 優れたオペレーティングシステムを考慮に入れると、MikroTikハードウェアがCisco、Juniper、およびその他のメーカーと比較して手頃な価格であることに加えて、このメーカーは多くのインターネットオペレーターやWISPのお気に入りになっています。 今、RouterOS開発チームは非常に重要な機能を発表しました。 ゼロティア RouterOSv7rc2バージョンに。
ZeroTierとは何ですか?
ZeroTierは、SDNネットワーク、ソフトウェア定義ネットワークの参照会社です。そのおかげで、インターネットを介してさまざまなデバイスを簡単かつ迅速に相互接続し、さまざまな参加デバイス間のすべてのトラフィックをトンネリングできます。ポートを開いたり、複雑な設定を実行したりする必要はありません。 。 この記事では、ZeroTierとは何か、およびZeroTierをコンピューター上で構成する方法について説明しました。これは、複雑な展開を行うことなく、コンピューター、スマートフォン、その他のデバイスとどこからでも通信できるようにすることを目的としています。 VPN クライアント/サーバー構成。
このテクノロジーにより、すべてのトラフィックがサーバーを通過し、後で最終的なコンピューターにルーティングされる従来のVPNとは異なり、異なるデバイス間でポイントツーポイント通信を実行できます。 このアーキテクチャのおかげで、接続の実際の速度が非常に良くなり、待ち時間が非常に短くなり、効率が高くなり、可能な限り最高のユーザーエクスペリエンスを実現するのに理想的です。
セキュリティに関しては、すべての通信で対称データ暗号化とメッセージ認証にChacha20-Poly1305が使用され、署名にはCurve25519とEd25519に基づく非対称公開鍵が使用されるため、一般的なセキュリティと同様のセキュリティがあります。 ワイヤガード 私たちにそのような良い結果を与えたVPN。 間もなく、プロセッサに現在組み込まれているハードウェア暗号化アクセラレーションを利用することを目的として、AES-GCMも組み込まれる予定です。
これは、RouterOSでZeroTierがどのように機能するかです。
公式Mikrotikフォーラム をサポートするZeroTierアプリケーションへの直接リンクを確認できます。 ARM Mikrotikルーターのアーキテクチャーは、論理的には、インストールするのに十分なスペースが必要です。これは、ネイティブに付属していないため、完全に正常なものです。 今のところ、独自のオペレーティングシステム。 RouterOS v7rc2バージョンでは、ダウンロード可能なパッケージを手動でインストールする必要があります。 RouterOS v7バージョン以降、オペレーティングシステムに直接含まれるようになります。
パッケージをオペレーティングシステムにインストールすると、既存のZeroTierネットワークへの参加は非常に簡単になり、次のコマンドを実行するだけで済みます。
/zerotier/interface> add network=YYYYYYYYY instance=zt1
/zerotier>enable zt1
これを実行すると、SDNネットワークを介してMikroTikルーターに、ネットワーク上の別のデバイスであるかのようにアクセスできるようになります。
この機能が組み込まれているおかげで、ある種のVPNを クラウド、そして私たちのホームローカルネットワークに接続し、ローカルですべてのデバイスにアクセスできるようにします。 ルーティングと接続の管理を外部サービスに委任したくない人や、ルーターに構成されたVPNサーバーに直接接続したい人もいることも事実ですが、この機能は非常に興味深いものです。それを使用した多くのユーザーのために。 長い間お願いします。
