VPN PPTP - MikroTik
En la siguiente guía se explica cómo crear una VPN PPTP para ingresar a los equipos que se encuentran dentro de la LAN del MikroTik.
Los comandos que se describen deberán ser colocados en la terminal del MikroTik. Para ingresar a esta, haga clic en "New Terminal" mediante Winbox.
IMPORTANTE
Todas las IP, los usuarios y las contraseñas utilizadas a continuación son a modo de ejemplo. Deberán ser reemplazadas por las correspondientes en su MikroTik.
1. Crear nuevo profile
Para crear un nuevo profile para la conexión VPN, coloque la IP LAN del Mikrotik dentro de local address y en remote address asigne una IP que NO se encuentre dentro del rango LAN (en el ejemplo se utiliza la IP 172.16.0.250). Si desea asignar servidores de DNS, añada los necesarios (en el ejemplo se utilizan los públicos de Google).
ppp profile add change-tcp-mss=yes local-address=172.16.0.1 name=PPTP-Profile only-one=yes remote-address=172.16.0.250 use-encryption=yes dns-server=8.8.8.8,8.8.4.4
2. Crear secret PPTP
El siguiente paso será crear la cuenta de usuario para establecer una conexión VPN. Los valores que deberá utilizar son los siguientes:
- Name: user1.
- Password: contraseña del usuario.
- Service: seleccione PPTP.
- Profile: seleccione el perfil creado en con anterioridad (en este ejemplo es PPTP-PROFILE).
Es posible crear tantas cuentas de usuario como sea necesario.
ATENCIÓN
Evite utilizar nombres de usuarios fáciles de deducir. Utilice contraseñas seguras con más de 12 caracteres alfanuméricos. No utilice el usuario ni la contraseña descriptos a continuación, sólo son a modo de ejemplo,
ppp secret add name=prueba password=Afr$ES14d0e profile=PPTP-Profile service=pptp
3. Habilitar el servidor PPTP
En este paso es necesario activar el servidor PPTP, debido a que por defecto está apagado. Asigne el Default Profile a PPTP-Profile:
interface pptp-server server set authentication=chap,mschap1,mschap2 default-profile=PPTP-Profile enabled=yes
4. Habilitar PPTP en el firewall
Introduzca la regla a continuación para que en la cadena INPUT se acepten las conexiones provenientes de la VPN:
ip firewall filter add chain=input comment="PPTP VPN" dst-port=1723 protocol=tcp
5. Habilitar el acceso a internet
Para que la IP brinde la VPN y tenga acceso internet, deberá contar con un contrato habilitado creado. También podrá agregarse a la address list de contratos habilitados de la siguiente manera:
ip firewall address-list add comment="VPN PPTP" list=contracts_enabled address=172.16.0.250
Finalizados estos pasos, deberá conectarse a la IP WAN del MikroTik mediante un cliente VPN y utilizar los datos con los que creó su secret PPTP.
Tenga en cuenta que si no tiene una IP pública directa en su MikroTik, deberá redireccionar el puerto 1723 TCP hacia esa IP.
¿Consultas?
Updated 3 months ago