Настройка VPN через MikroTik - PPtP и PPPoE - ЛанТорг

Я опишу каким образом можно это реализовать с помощью микротика, хотя заранее оговорюсь, реализация OpenVPN на этой железке оставляет желать лучшего. Как эту тему побороть, я пока не выяснил, если разберусь обязательно отпишусь.

Настройка VPN IPSec/L2TP сервера Mikrotik

Привязываем PPPoE сервер к определенному интерфейсу MikroTik. На стороне VPN-клиента настройки состоят только в том, чтобы создать подключение по VPN, указать IP-адрес VPN (PPtP) сервера, логин и пароль пользователя. А на вкладке Action прописываем, собственно, действие маскарадинга - подмены локального адреса устройства на внешний адрес роутера. System - Certificates и жмём кнопку Import, я первым импортировал публичный сертификат CA дальше импортируем публичный сертификат микротика и закрытый ключ для него должна получится примерно такая картинка, обращаем внимание что напротив сертификата микротика должно стоять KT следующим шагом создаём пул IP адресов для наших. IP - Pool / Определям диапазон адресов VPN-пользователей.

Настройка VPN pptp сервера Mikrotik

В, remote Address пишем адреса, которые сервер будет раздавать клиентам сервера. Создаём диапазон IP адресов, во вкладке IP Pool нажимаем Name: pptp_pool, address: -.2. Local adrdress: начало диапазона IP адресов. Подробно процесс по созданию сертификатов описан здесь. Для этого идем в раздел интерфейсов (Interface находим интерфейс, соответствующий локальной сети и на вкладке General в поле ARP выбираем proxy-arp.

Настройка pptp Server Mikrotik

Настройки аутентификации (галочки в pap, chap, mschap1, mschap2) должны быть согласованы с сервером. Не создано разрешающее правило, переходим во вкладку NAT Создаем новое правило Chain : snat (т.к. Если защищенность соединения для вас важна и производительность маршрутизатора позволяет, то опцию Use Encryption (использовать шифрование) не отключайте.

Расширенные настройки Mikrotik RouterOS: VPN сервер

Устойчивостью зашифрованного трафика к ARP-спуфингу (сетевой атаке, использующей уязвимости протокола ARP). Во-первых: безопасность, опенвпн с реализацией авторизации по сертификату очень надёжный канал. Таким путём можно настроить любой роутер под управлением операционной системы Mikrotik и получить доступ к любой внутренней сети в офисе или дома. VPN через PPtP на MikroTik, pPtP - самый распространенный протокол VPN. Переходим на вкладку Action и выбираем acept в качестве параметра для поля action.

Настройка pptp VPN сервера и клиента на Mikrotik Блог

Мы подняли PPPoE сервер и теперь к нему могут подключаться авторизованные пользователи. В нем с помощью кнопки " создаем нового пользователя, который будет подключаться к нам по VPN-туннелю. Продолжение темы - в следующих статьях. В данном случае рассмотрим вариант с pptp.