Jak na Mikrotiku nastavit PPTP VPN

Dnes Vám ukáži, jak na mikrotiku rozjet VPN pomocí PPTP. I když jde již o nepoužívaný a nedoporučovaný systém pro VPN připojení, někdy se tento protokol pro vzdálené připojení muže hodit. Například pro zachování konektivity starších klientů.

Jako první je nutné podívat se do nastavení Interface, zda-li je povolen ARP. Ten se totiž stará o překlad komunikace a pokud by nebyl zapnut, při připojení k VPN by jsme neměli přístup do lokální sítě.

V sekci IP > POOL vytvoříme nový rozsah pro klienty připojené z VPN v našem případě 192.168.8.2–192.168.8.20, rozsah adres se zde píše za sebou oddělen mezerou. Je tedy připraveno 18 adres v adresaci 192.168.8.2 až 192.168.8.20.

Dále vytvoříme PPTP profil. V menu PPP > záložka Profiles klikněte na Add New. Název ppptp lokální adresa bude 192.168.8.1 a remote address vyberte profil vytvořený výše ze sekce IP POOL. Jako DNS server zvolte adresu routru, tedy 192.168.8.1. Ve spodní části zvolte položku Use Encryption na na Yes.

V dalším kroku vytvoříme uživatele, který se do naší sítě bude přihlašovat. Menu PPP > panel Secrets tlačítko ADD New. Jako Name uveďte název uživatele, dále nastavte dostatečně dlouhé heslo. Service vyberte PPTP v poli Profile veberte výše vytvořený ppptp profil. Tím připravíme uživatelský účet, který se teď může přihlásit.

V menu PPP záložce interface kliněte na PPTP Server. Povolte server položkou Enable a jako hlavní profil vyberte vytvořený PPPTP profil.

Po zapnutí PPTP serveru je nutné ještě povolit pár pravidel v nastavení Firewallu, aby mohli vzdálení klienti vůbec VPN navázat. Jde tedy povolení protokolu GRE.

A povolení protokolu TCP na portu 1723.

Seznam aktivních připojení si můžete prohlédnout v panelu PPP na záložce Active Connections.

Jak jsem psal na začátku, PPTP už má své nejlepší léta za sebou, nicméně pokud potřebujete k sítí pustit uživatele ze starými profily nebo například jen rychle přistoupit k síti i v dnešní době, se protokol dá použít.

Mohlo by Vás zajímat

Manuál PPTP mikrotik.com (anglicky)

Návod jak na Mikrotiku nastavit L2TP VPN

Sdílej tento článek

bezpecnost | internet | nastaveni |
Autor Ijacek.007 08.04.2019 Opravil(a) sokorka zobrazeno 7 719x Jak kontaktovat technickou podporu portálu seznam.cz
Jak na lenovo slim klávesnici nastavit funkční klávesy

Pančejka

2019-05-22 22:41:26

Trošku nesedí screeny. Např Firewal. Já tam mám 8 záložek a zde je nevidím. Čejka.

blog.ijacek007.cz

Ijacek.007

2019-05-23 07:23:29

Dobrý den,
je to možné že na obrazovkách jsou trochu jiné menu obrázky se vždy vztahují ke konkrétní verzi nahraného SW na mikrotiku v době kdy článek píši. Ve chvili kdy jsem obrázky pořizoval seděli pokud máte jinou nebo starší verzi FW mohou se obrazovky kosmeticky lišit.

pem

2019-09-04 15:09:07

Dobrý den. Nastavil jsem Mikrotik dle návodu, vydáleně se připojím, ale to je vše, nevidím vnitřní síť ani nejde vnější síť (ARP povoleno). Mikrotik je připojen za UPC modemem, na kterém je DMZ nasměrovaná na WAN Mikrotiku. OVPN mě v tomto zapojení fungovala.

blog.ijacek007.cz

Ijacek.007

2019-09-04 21:09:08

Vidíte v seznamu aktivních připojení sestavený tunel ?

pem

2019-09-05 10:38:09

V seznamu aktivních připojení vydím vzdálené připojení i z Androidu. Dokonce pokud zadám přímo IP adresu nějakého webu, tak se na něj dostanu, i se dostanu na UPC modem. IP adresa zařízení vnitřní sítě nepomůže – nejde. pem.

blog.ijacek007.cz