crear una vpn pptp amb mikrotik
TRANSCRIPT
CREAR UNA VPN PPTP AMB MiKROTIK
Aquest document ha estat creat per Jordi Clopés Estebani està protegit per la llicencia Creative Commons by-sa 3.0Twitter @[email protected]
QUÈ ÉS UNA VPN
Una VPN (Virtual Private Network) és un enllaç que corre sobre una xarxa TCP existent que permet interconnectar hosts remots.
D'aquesta manera podrem tenir accés a una xarxa o a un servidor remot com si es tractés de la nostra LAN.
Més informació:
http://ca.wikipedia.org/wiki/Xarxa_privada_virtual
ESQUEMA
QUÈ ÉS PPTP?
PPTP (Point to Point Tunneling Protocol) és un sistema de VPN desenvolupat per Microsoft. La seva avantatge és la facilitat de configuració.
En un servidor PPTP de cara a Internet cal obrir els ports el Router:PPTP 1723I el protocol GRE 47
Més informació:http://es.wikipedia.org/wiki/PPTP
CONFIGURACIÓ DEL SERVIDOR
Primer configurarem el servidor. Aquest centralitzarà les connexions i autentificarà als usuaris de la VPN.
CONFIGURACIÓ DEL SERVIDOR1-Cal crear un POOL d'adreces del servidor VPN. Aquestes seran les adreces assignades als clients VPN. Per exemple el rang (10.0.0.2-10.0.0.40). Cal fer IP --> Pool
CONFIGURACIÓ DEL SERVIDOR2-Creem el perfil (Profiles) de la VPN: Local address 10.0.0.1 és la IP virtual del servidor VPN i Remote address és el Pool que has creat. Ves a PPP --> Profiles
CONFIGURACIÓ DEL SERVIDOR3-Creem la interfície PPTP al servidor: Ves a PPP --> Interfaces fes clic a PPTP server i marca la casella "Enabled"
CONFIGURACIÓ DEL SERVIDORA PPP --> Interfaces crea una nova interfície PPTP Server (Ull! no confondre amb PPP server)
CONFIGURACIÓ DEL SERVIDORCrear els usuaris de la VPN: Per exemple usuari vpn/vpnVes a PPP --> Secrets per crear els usuaris.
CONFIGURACIÓ DEL CLIENTAnem a Interfaces i creem un PPTP CLIENT (no confondre amb PPP).
A la Pestanya DIAL OUT introduïm la IP pública del servidor VPN i l'usuari que hem creat al servidor (a l'apartat secrets).
Cal desmarcar l'opció DIAL ON DEMAND.
A la pàgina següent tens una captura de com ha de quedar.
CONFIGURACIÓ DEL CLIENT
CONFIGURACIÓ DEL CLIENT
Per poder fer pings entre clients de la VPN, en el client Mikrotik, cal activar proxy-arp. Això permet que el client permeti el pas de peticions ARP. Cal fer-ho a la interfície del client que connecta amb la LAN.
CONFIGURACIÓ DEL CLIENT
Podem comprovar el funcionament de la VPN:
Mirant els LOGs i veient si l'estat de la VPN és "Connected"
Fent ping des del client a la IP Virtual del servidor VPN:en el nostre cas, fent ping des de la Mikrotik client a 10.0.0.1.
RUTESA cada router cal afegir les rutes per accedir a la LAN interna de l'altre extrem de la VPN. Cal adaptar l'adreçament.Per accedir a la xarxa remota X cal afegir la ruta Y. X serà la subxarxa remota i Y la IP de la VPN remota.
Rutes PPTP client:
Rutes PPTP servidor:
MÉS INFORMACIÓ
QUÈ ÉS UNA VPN:http://es.wikipedia.org/wiki/Red_privada_virtual
EOIP:http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
PPTP:http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP
OPEN VPN:http://wiki.mikrotik.com/wiki/OpenVPN
CONNECTAR AMB CLIENT WINDOWS XP A PPTP:http://doc.m0n0.ch/handbook/pptp-windows.html