Налаштування сервера PPTP (VPN) на Mikrotik - IT Blog
Спочатку опишу перший простий варіант налаштування PPTP (VPN) сервера Mikrotik через web-інтерфейс або Winbox. У цьому варіанті до сервера може підключатися лише один клієнт.1) Активуємо сервер, відкривши меню «PPP » -> "PPTP Server " -> де поставимо галочку «Enabled «.2) Додамо параметри підключення до сервера, для цього відкриємо «PPP » -> «Secrets » і додамо:Name: логінPassword: парольService: pptpLocal Address: внутрішній IP роутера, наприклад 192.168.88.1Remote Address: IP який буде призначений клієнту, наприклад 192.168.88.2 тиснемоOK.3) Додамо правило у фаєрвол щоб можна було підключатися до сервера з-за, для цього відкриємо меню «IP » -> "Firewall " і у вкладці "Filter Rules " додамо правило:Chain: inputDst. Address: зовнішній IP роутераProtocol: tcpDst. Port: 1723In. Interface: WAN порт роутера, наприклад ether1-gatewayAction: accept тиснемоOK, на цьому просте налаштування завершено.
Тепер опишу варіант налаштування командного рядка. До сервера може підключитися багато клієнтів і вони будуть отримувати IP DHCP.
Увімкнення сервера pptp:
Перегляд параметрів сервера pptp:
Додавання інтерфейсу сервера pptp:
Додавання профілю для сервера pptp:
Додавання даних для аутентифікації:
Також необхідно дозволити трафік протоколу TCP на порт 1723 з-за і дозволити протокол GRE. Для цього додаємо перше правило, chain=input, protocol=tcp, Dst.Port=1723, action=accept. І друге, chain = input, protocol = gre, action = accept. Ці два правила необхідно розмітитиперед стандартними забороняючими правилами, інакше вони не працюватимуть.
У параметрах створеного VPN з'єднання у Windows необхідно вибрати тип PPTP та шифрування «необов'язково, підключаться навіть без шифрування».
Трохи корисної інформації:PAP (Password Authentication Protocol) - протокол автентифікації, перевіряє ім'я та пароль.CHAP (Challenge Handshake Authentication Protocol) - широко поширений протокол, в якому серверу передається не пароль користувача, а непрямі відомості про нього.MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) - протокол від Microsoft для перевірки автентичності віддалених комп'ютерів.