1. CREAR UNA VPN PPTP AMB
MiKROTIK
Aquest document ha estat creat per Jordi Clopés Esteban
i està protegit per la llicencia Creative Commons by-sa 3.0
Twitter @jordiclopes
jordiclopes@gmail.com
2. QUÈ ÉS UNA VPN
Una VPN (Virtual Private Network) és un enllaç que corre
sobre una xarxa TCP existent que permet interconnectar
hosts remots.
D'aquesta manera podrem tenir accés a una xarxa o a un
servidor remot com si es tractés de la nostra LAN.
Més informació:
http://ca.wikipedia.org/wiki/Xarxa_privada_virtual
4. QUÈ ÉS PPTP?
PPTP (Point to Point Tunneling Protocol) és un sistema de
VPN desenvolupat per Microsoft. La seva avantatge és la
facilitat de configuració.
En un servidor PPTP de cara a Internet cal obrir els ports el
Router:
PPTP 1723
I el protocol GRE 47
Més informació:
http://es.wikipedia.org/wiki/PPTP
5. CONFIGURACIÓ DEL SERVIDOR
Primer configurarem el servidor. Aquest centralitzarà les
connexions i autentificarà als usuaris de la VPN.
6. CONFIGURACIÓ DEL SERVIDOR
1-Cal crear un POOL d'adreces del servidor VPN. Aquestes
seran les adreces assignades als clients VPN. Per exemple el
rang (10.0.0.2-10.0.0.40). Cal fer IP --> Pool
7. CONFIGURACIÓ DEL SERVIDOR
2-Creem el perfil (Profiles) de la VPN: Local address
10.0.0.1 és la IP virtual del servidor VPN i Remote address
és el Pool que has creat. Ves a PPP --> Profiles
8. CONFIGURACIÓ DEL SERVIDOR
3-Creem la interfície PPTP al servidor:
Ves a PPP --> Interfaces fes clic a PPTP server i marca la
casella "Enabled"
9. CONFIGURACIÓ DEL SERVIDOR
A PPP --> Interfaces crea una nova interfície PPTP Server
(Ull! no confondre amb PPP server)
10. CONFIGURACIÓ DEL SERVIDOR
Crear els usuaris de la VPN: Per exemple usuari vpn/vpn
Ves a PPP --> Secrets per crear els usuaris.
11. CONFIGURACIÓ DEL CLIENT
Anem a Interfaces i creem un PPTP CLIENT (no confondre
amb PPP).
A la Pestanya DIAL OUT introduïm la IP pública del servidor
VPN i l'usuari que hem creat al servidor (a l'apartat secrets).
Cal desmarcar l'opció DIAL ON DEMAND.
A la pàgina següent tens una captura de com ha de quedar.
13. CONFIGURACIÓ DEL CLIENT
Per poder fer pings entre clients de la VPN, en el client
Mikrotik, cal activar proxy-arp. Això permet que el client
permeti el pas de peticions ARP. Cal fer-ho a la interfície del
client que connecta amb la LAN.
14. CONFIGURACIÓ DEL CLIENT
Podem comprovar el funcionament de la VPN:
Mirant els LOGs i veient si l'estat de la VPN és "Connected"
Fent ping des del client a la IP Virtual del servidor VPN:
en el nostre cas, fent ping des de la Mikrotik client a 10.0.0.1.
15. RUTES
A cada router cal afegir les rutes per accedir a la LAN interna de l'altre extrem de la VPN. Cal adaptar l'adreçament.
Per accedir a la xarxa remota X cal afegir la ruta Y. X serà la subxarxa remota i Y la IP de la VPN remota.
Rutes PPTP client:
Rutes PPTP servidor:
16. MÉS INFORMACIÓ
QUÈ ÉS UNA VPN:
http://es.wikipedia.org/wiki/Red_privada_virtual
EOIP:
http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
PPTP:
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP
OPEN VPN:
http://wiki.mikrotik.com/wiki/OpenVPN
CONNECTAR AMB CLIENT WINDOWS XP A PPTP:
http://doc.m0n0.ch/handbook/pptp-windows.html