25.09.2021

Настройка PPTP (VPN) сервера на Mikrotik

Главная Форумы ОС, сети, софт, настройка, hack Сетевое оборудование Настройка PPTP (VPN) сервера на Mikrotik

  • Эта тема пуста.
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #1054
    Аноним
    Неактивированный

    Включение pptp сервера:
    interface pptp-server server set enabled=yes

    Просмотр параметров pptp сервера:
    interface pptp-server server print

    Добавление интерфейса pptp сервера:
    interface pptp-server server add add name=pptpserver user=пользователь

    Установка пула адресов которые будут выдаваться подключившимся пользователям:
    ip pool add name=»pptp-pool» ranges=172.20.1.10/28

    Добавление профиля для pptp сервера:

    ppp profile add name="pptp" local-address=172.20.1.11 remote-address=pptp-pool use-compression=no use-vj-compression=no use-encryption=default only-one=default change-tcp-mss=yes

    Добавление данных для аутентификации:

    ppp secret add name="пользователь" service=pptp caller-id="" password="пароль" profile=pptp

    Также необходимо разрешить трафик по протоколу TCP на порт 1723 из вне и разрешить протокол GRE.
    Для этого добавляем первое правило, chain = input, protocol = tcp, Dst.Port = 1723, action = accept.
    И второе, chain = input, protocol = gre, action = accept.
    Эти два правила необходимо разметить перед стандартными запрещающими правилами, иначе они не будут работать.

    В параметрах созданного VPN соединения в Windows необходимо выбрать тип PPTP и шифрование «необязательно, подключатся даже без шифрования».

    Немного полезной информации:
    PAP (Password Authentication Protocol) — протокол проверки подлинности, проверяет имя и пароль.
    CHAP (Challenge Handshake Authentication Protocol) — широко распространённый протокол, в котором серверу передается не пароль пользователя, а косвенные сведения о нём.
    MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) — протокол от Microsoft для проверки подлинности удалённых компьютеров.

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Для ответа в этой теме необходимо авторизоваться.