Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Crear una VPN PPTP amb Mikrotik

1,359 views

Published on

Published in: Technology
  • Be the first to comment

Crear una VPN PPTP amb Mikrotik

  1. 1. CREAR UNA VPN PPTP AMB MiKROTIK Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
  2. 2. QUÈ ÉS UNA VPN Una VPN (Virtual Private Network) és un enllaç que corre sobre una xarxa TCP existent que permet interconnectar hosts remots. D'aquesta manera podrem tenir accés a una xarxa o a un servidor remot com si es tractés de la nostra LAN. Més informació: http://ca.wikipedia.org/wiki/Xarxa_privada_virtual
  3. 3. ESQUEMA
  4. 4. QUÈ ÉS PPTP? PPTP (Point to Point Tunneling Protocol) és un sistema de VPN desenvolupat per Microsoft. La seva avantatge és la facilitat de configuració. En un servidor PPTP de cara a Internet cal obrir els ports el Router: PPTP 1723 I el protocol GRE 47 Més informació: http://es.wikipedia.org/wiki/PPTP
  5. 5. CONFIGURACIÓ DEL SERVIDOR Primer configurarem el servidor. Aquest centralitzarà les connexions i autentificarà als usuaris de la VPN.
  6. 6. CONFIGURACIÓ DEL SERVIDOR 1-Cal crear un POOL d'adreces del servidor VPN. Aquestes seran les adreces assignades als clients VPN. Per exemple el rang (10.0.0.2-10.0.0.40). Cal fer IP --> Pool
  7. 7. CONFIGURACIÓ DEL SERVIDOR 2-Creem el perfil (Profiles) de la VPN: Local address 10.0.0.1 és la IP virtual del servidor VPN i Remote address és el Pool que has creat. Ves a PPP --> Profiles
  8. 8. CONFIGURACIÓ DEL SERVIDOR 3-Creem la interfície PPTP al servidor: Ves a PPP --> Interfaces fes clic a PPTP server i marca la casella "Enabled"
  9. 9. CONFIGURACIÓ DEL SERVIDOR A PPP --> Interfaces crea una nova interfície PPTP Server (Ull! no confondre amb PPP server)
  10. 10. CONFIGURACIÓ DEL SERVIDOR Crear els usuaris de la VPN: Per exemple usuari vpn/vpn Ves a PPP --> Secrets per crear els usuaris.
  11. 11. CONFIGURACIÓ DEL CLIENT Anem a Interfaces i creem un PPTP CLIENT (no confondre amb PPP). A la Pestanya DIAL OUT introduïm la IP pública del servidor VPN i l'usuari que hem creat al servidor (a l'apartat secrets). Cal desmarcar l'opció DIAL ON DEMAND. A la pàgina següent tens una captura de com ha de quedar.
  12. 12. CONFIGURACIÓ DEL CLIENT
  13. 13. CONFIGURACIÓ DEL CLIENT Per poder fer pings entre clients de la VPN, en el client Mikrotik, cal activar proxy-arp. Això permet que el client permeti el pas de peticions ARP. Cal fer-ho a la interfície del client que connecta amb la LAN.
  14. 14. CONFIGURACIÓ DEL CLIENT Podem comprovar el funcionament de la VPN: Mirant els LOGs i veient si l'estat de la VPN és "Connected" Fent ping des del client a la IP Virtual del servidor VPN: en el nostre cas, fent ping des de la Mikrotik client a 10.0.0.1.
  15. 15. RUTES A cada router cal afegir les rutes per accedir a la LAN interna de l'altre extrem de la VPN. Cal adaptar l'adreçament. Per accedir a la xarxa remota X cal afegir la ruta Y. X serà la subxarxa remota i Y la IP de la VPN remota. Rutes PPTP client: Rutes PPTP servidor:
  16. 16. MÉS INFORMACIÓ QUÈ ÉS UNA VPN: http://es.wikipedia.org/wiki/Red_privada_virtual EOIP: http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP PPTP: http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP OPEN VPN: http://wiki.mikrotik.com/wiki/OpenVPN CONNECTAR AMB CLIENT WINDOWS XP A PPTP: http://doc.m0n0.ch/handbook/pptp-windows.html

×