CREAR UNA VPN PPTP AMB

MiKROTIK
Aquest document ha estat creat per Jordi Clops Esteban
i est protegit per la llicencia Creative Commons by-sa 3.0
Twitter @jordiclopes
jordiclopes@gmail.com

QU S UNA VPN
Una VPN (Virtual Private Network) s un enlla que corre
sobre una xarxa TCP existent que permet interconnectar
hosts remots.
D'aquesta manera podrem tenir accs a una xarxa o a un
servidor remot com si es tracts de la nostra LAN.
Ms informaci:

http://ca.wikipedia.org/wiki/Xarxa_privada_virtual

ESQUEMA

QU S PPTP?
PPTP (Point to Point Tunneling Protocol) s un sistema de
VPN desenvolupat per Microsoft. La seva avantatge s la
facilitat de configuraci.
En un servidor PPTP de cara a Internet cal obrir els ports el
Router:
PPTP 1723
I el protocol GRE 47

Ms informaci:
http://es.wikipedia.org/wiki/PPTP

CONFIGURACI DEL SERVIDOR

Primer configurarem el servidor. Aquest centralitzar les

connexions i autentificar als usuaris de la VPN.

CONFIGURACI DEL SERVIDOR

1-Cal crear un POOL d'adreces del servidor VPN. Aquestes
seran les adreces assignades als clients VPN. Per exemple el
rang (10.0.0.2-10.0.0.40). Cal fer IP --> Pool

CONFIGURACI DEL SERVIDOR

2-Creem el perfil (Profiles) de la VPN: Local address
10.0.0.1 s la IP virtual del servidor VPN i Remote address
s el Pool que has creat. Ves a PPP --> Profiles

CONFIGURACI DEL SERVIDOR

3-Creem la interfcie PPTP al servidor:
Ves a PPP --> Interfaces fes clic a PPTP server i marca la
casella "Enabled"

CONFIGURACI DEL SERVIDOR

A PPP --> Interfaces crea una nova interfcie PPTP Server
(Ull! no confondre amb PPP server)

CONFIGURACI DEL SERVIDOR

Crear els usuaris de la VPN: Per exemple usuari vpn/vpn
Ves a PPP --> Secrets per crear els usuaris.

CONFIGURACI DEL CLIENT

Anem a Interfaces i creem un PPTP CLIENT (no confondre
amb PPP).
A la Pestanya DIAL OUT introdum la IP pblica del servidor
VPN i l'usuari que hem creat al servidor (a l'apartat secrets).
Cal desmarcar l'opci DIAL ON DEMAND.
A la pgina segent tens una captura de com ha de quedar.

CONFIGURACI DEL CLIENT

CONFIGURACI DEL CLIENT

Per poder fer pings entre clients de la VPN, en el client
Mikrotik, cal activar proxy-arp. Aix permet que el client
permeti el pas de peticions ARP. Cal fer-ho a la interfcie del
client que connecta amb la LAN.

CONFIGURACI DEL CLIENT

Podem comprovar el funcionament de la VPN:
Mirant els LOGs i veient si l'estat de la VPN s "Connected"
Fent ping des del client a la IP Virtual del servidor VPN:
en el nostre cas, fent ping des de la Mikrotik client a 10.0.0.1.

RUTES
A cada router cal afegir les rutes per accedir a la LAN interna de l'altre extrem de la VPN. Cal adaptar l'adreament.
Per accedir a la xarxa remota X cal afegir la ruta Y. X ser la subxarxa remota i Y la IP de la VPN remota.

Rutes PPTP client:

Rutes PPTP servidor:

MS INFORMACI
QU S UNA VPN:
http://es.wikipedia.org/wiki/Red_privada_virtual
EOIP:
http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
PPTP:
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP
OPEN VPN:
http://wiki.mikrotik.com/wiki/OpenVPN
CONNECTAR AMB CLIENT WINDOWS XP A PPTP:
http://doc.m0n0.ch/handbook/pptp-windows.html