No name

Links

GitHub
Настройка PPTP сервера Microtik

Настройка PPTP сервера Microtik


visibility463 2022-05-29 09:53:48
Задача: запустить на роутере microtik встроенный PPTP и запретить доступ в локальную сеть сервера.

UPD: С выходом WireGuard целесообразность настройки PPTP всё ниже и ниже, поэтому, если есть возможность перейти на новый протокол - нужно на него переходить.

Для достижения результата потребуется:
  Задать диапазон адресов для VPN.
  Настроить профиль.
  Задать учетные данне.
  Запустить сервер и создать соответсвующие правила в firewall

Создаем IP > Pool

PPP > Profiles



PPP > Secrets


Тут пару слов. С логином и паролем понятно, если нужно зафиксировать IP то указываем Remote Address, для доступа в клиентскую сеть нужно указать Routes – это подсеть клиента с маской.

PPP > Interface > PPTP Server

Не все устройсва могут поддерживать mschap2

Блокировка доступа в локальную сеть VPN сервера

Где Src. Address – это все адресное пространство VPN.

Примечание: обязательно выбираем all ppp так в противном при переподключении VPN клиента это правило отменится.


Создаем правила Firewall


Action = accept


Acton = accept

Back