Настройка PPTP (VPN) сервера на Mikrotik

Обсуждение роутеров, свичей, точек доступа и другого сетевого оборудования.
Аватара пользователя
holpa
Admin
Сообщения: 670
Зарегистрирован: 04 сен 2014, 14:00

Настройка PPTP (VPN) сервера на Mikrotik

Непрочитанное сообщение holpa » 28 сен 2014, 11:00

Включение pptp сервера:
interface pptp-server server set enabled=yes


Просмотр параметров pptp сервера:
interface pptp-server server print


Добавление интерфейса pptp сервера:
interface pptp-server server add add name=pptpserver user=пользователь


Установка пула адресов которые будут выдаваться подключившимся пользователям:
ip pool add name="pptp-pool" ranges=172.20.1.10/28


Добавление профиля для pptp сервера:

Код: Выделить всё

ppp profile add name="pptp" local-address=172.20.1.11 remote-address=pptp-pool use-compression=no use-vj-compression=no use-encryption=default only-one=default change-tcp-mss=yes


Добавление данных для аутентификации:

Код: Выделить всё

ppp secret add name="пользователь" service=pptp caller-id="" password="пароль" profile=pptp


Также необходимо разрешить трафик по протоколу TCP на порт 1723 из вне и разрешить протокол GRE.
Для этого добавляем первое правило, chain = input, protocol = tcp, Dst.Port = 1723, action = accept.
И второе, chain = input, protocol = gre, action = accept.
Эти два правила необходимо разметить перед стандартными запрещающими правилами, иначе они не будут работать.

В параметрах созданного VPN соединения в Windows необходимо выбрать тип PPTP и шифрование «необязательно, подключатся даже без шифрования».

Немного полезной информации:
PAP (Password Authentication Protocol) — протокол проверки подлинности, проверяет имя и пароль.
CHAP (Challenge Handshake Authentication Protocol) — широко распространённый протокол, в котором серверу передается не пароль пользователя, а косвенные сведения о нём.
MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) — протокол от Microsoft для проверки подлинности удалённых компьютеров.

Ответить