VPN PPTP - MikroTik

En la siguiente guía se explica cómo crear una VPN PPTP para ingresar a los equipos que se encuentran dentro de la LAN del MikroTik.

Los comandos que se describen en esta guía deberán ser ingresados en la terminal del MikroTik. Para ingresar a esta, haga clic en "New Terminal" mediante Winbox.

📘

IMPORTANTE

Todas las IP, los usuarios y las contraseñas utilizadas a continuación son a modo de ejemplo. Deberán ser reemplazadas por las correspondientes en su MikroTik.

1. Crear nuevo profile

Para crear un nuevo profile para la conexión VPN, coloque la IP LAN del Mikrotik dentro de local address y en remote address asigne una IP que NO se encuentre dentro del rango LAN (en el ejemplo se utiliza la IP 172.16.0.250). Si desea asignar servidores de DNS, añada los necesarios (en el ejemplo se utilizan los públicos de Google).

ppp profile add change-tcp-mss=yes local-address=172.16.0.1 name=PPTP-Profile only-one=yes remote-address=172.16.0.250 use-encryption=yes dns-server=8.8.8.8,8.8.4.4

2. Crear secret PPTP

El siguiente paso será crear la cuenta de usuario para establecer una conexión VPN. Los valores que deberá utilizar son los siguientes:

  • Name: user1.
  • Password: contraseña del usuario.
  • Service: seleccione PPTP.
  • Profile: seleccione el perfil creado en con anterioridad (en este ejemplo es PPTP-PROFILE).

Es posible crear tantas cuentas de usuario como sea necesario.

❗️

ATENCIÓN

Evite utilizar nombres de usuarios fáciles de deducir. Utilice contraseñas seguras con más de 12 caracteres alfanuméricos. No utilice el usuario ni la contraseña descriptos a continuación, solo son a modo de ejemplo,

ppp secret add name=prueba password=Afr$ES14d0e profile=PPTP-Profile service=pptp

3. Habilitar el servidor PPTP

En este paso es necesario activar el servidor PPTP, debido a que por defecto está apagado. Asigne el Default Profile a PPTP-Profile.

interface pptp-server server set authentication=chap,mschap1,mschap2 default-profile=PPTP-Profile enabled=yes

4. Habilitar PPTP en el firewall

Introduzca la regla a continuación para que en la cadena INPUT se acepten las conexiones provenientes de la VPN.

ip firewall filter add chain=input comment="PPTP VPN" dst-port=1723 protocol=tcp

5. Habilitar el acceso a Internet

Para que la IP brinde la VPN y tenga acceso Internet, deberá contar con un contrato habilitado creado. También podrá agregarse a la address list de contratos habilitados de la siguiente manera:

ip firewall address-list add comment="VPN PPTP" list=contracts_enabled address=172.16.0.250

Finalizados estos pasos, deberá conectarse a la IP WAN del MikroTik mediante un cliente VPN y utilizar los datos con los que creó su secret PPTP.

Tenga en cuenta que si no tiene una IP pública directa en su MikroTik, deberá redireccionar el puerto 1723 TCP hacia esa IP.


Did this page help you?