VPN server mikrotik

PPTP és L2TP VPN szerver beállítása:

A PPTP (Point-to-Point Tunneling Protocol) VPN megoldás mára kissé elavultnak mondható és vannak már biztonságosabb VPN megoldások is. Mindazonáltal, ha a vállalkozásunk nem NASA beszállító, akkor még mindig jól használható megoldás lehet a PPTP VPN, mert a régebbi eszközök is tartalmazhatnak ilyen VPN klienst és kisebb teljesítményű eszközökön is elég gyorsan fut. A cikk megírásának az apropója viszont onnét jött, hogy az általam használt operációs rendszerek alapban már nem támogatják a PPTP-t. Ennek nyilvánvaló alapos oka van 🙂
Az IP/Pool menüpontban a kis „+” jel segítségével adjunk hozzá egy új pool-t. Nevezzük mondjuk pptp-pool-nak. Azt az IP cím tartományt kell itt megadnunk, amelyből kiosztásra kerül majd a felcsatlakozott VPN kliensek IP címei.

kepernyofoto-2016-12-05-17-08-47
A következő lépésben a PPP/Interface a PPTP server gombra előbukkanó ablakban kapcsoljuk be a PPTP szervert. Előfordulhat, hogy a régebbi eszközök támogatásához be kell kapcsolnunk a CHAP és/vagy a PAP authetikációt is!

kepernyofoto-2016-12-05-17-11-49
Harmadik lépésként még mindig a PPP menüpont „Profiles” fülén a „+” gomb segítségével adjunk hozzá egy újabb profilt. Hívjuk pl. „pptp-profile”-nak. Alatta jelöljük ki mindkét címtartománynak az előzőekben létrehozott „pptp-pool”-t. A DNS szerverek megadása nem kötelező.

kepernyofoto-2016-12-05-17-13-54
Ugyanitt a „Secrets” fülön adhatjuk hozzá azokat a felhasználó(ka)t, aki(k) később csatlakozhatnak a VPN szerverhez. Profilként válasszuk ki az imént létrehozott „pptp-profile”-t. Adjunk megfelelően erős jelszót!

kepernyofoto-2016-12-05-17-15-34
Következő lépésben nyissuk ki a tűzfalon a két szükséges portot. Menjünk az IP/Firewall menüpontba és a már megszokott kis „+” jel segítségével a „General” fülön adjunk hozzá egy új szabályt az „input” lánchoz: a TCP protokollt engedjük be a 1723-as porton a kép szerint:

kepernyofoto-2016-12-05-17-17-01
Az „Action” fülön állítsuk be az „Accept” lehetőséget, majd okézzuk le.

kepernyofoto-2016-12-05-17-18-07
Hasonlóan kell engedélyeznünk a 47-es (GRE – Generic Routing Encapsulation) protokollt is. Mindkét szabályt húzzuk fel a listában a legutolsó „drop” szabály fölé! Érdemes kommenttel is ellátni, hogy később is emlékezzünk rá miért is nyitottuk ki ezeket a portokat.

kepernyofoto-2016-12-05-17-20-25

kepernyofoto-2016-12-05-17-21-23
Végül a praktikus használat érdekében ne felejtsük el az Interfaces menüpont Interface fülén a „bridge-local” hídra (ez elvileg az alapértelmezett konfigurációban benne van) a „proxy-arp”-ot engedélyezni.

kepernyofoto-2016-12-05-17-22-44
Ezzel a VPN szerver használatra kész.
L2TP szerver beállítása IPSec titkosítással is nagyon egyszerű, ebben az esetben a 1701, 500, 4500 UDP portokat kell kinyitni, és a PPP panelen be kell kapcsolni az L2TP szervert. Kapcsoljuk be a „Use IPsec” jelölőkockával az IPsec titkosítást, és meg kell adni egy „IP sec secret”, azaz egy előre megosztott kulcsot.
A „Default profile:” legördülő menüben a „default-encryption”-t válasszuk.

kepernyofoto-2016-12-05-17-49-08

Összefoglaló képek itt a végére!

Mikrotik VPN