Links
Настройка PPTP сервера Microtik
| 398 | 2022-05-29 09:53:48 |
Задача: запустить на роутере microtik встроенный PPTP и запретить доступ в локальную сеть сервера.
UPD: С выходом WireGuard целесообразность настройки PPTP всё ниже и ниже, поэтому, если есть возможность перейти на новый протокол - нужно на него переходить.
Для достижения результата потребуется:
Задать диапазон адресов для VPN.
Настроить профиль.
Задать учетные данне.
Запустить сервер и создать соответсвующие правила в firewall
Создаем IP > Pool
PPP > Profiles
PPP > Secrets
Тут пару слов. С логином и паролем понятно, если нужно зафиксировать IP то указываем Remote Address, для доступа в клиентскую сеть нужно указать Routes – это подсеть клиента с маской.
PPP > Interface > PPTP Server
Не все устройсва могут поддерживать mschap2
Блокировка доступа в локальную сеть VPN сервера
Где Src. Address – это все адресное пространство VPN.
Примечание: обязательно выбираем all ppp так в противном при переподключении VPN клиента это правило отменится.
Создаем правила Firewall
Action = accept
Acton = accept
Для достижения результата потребуется:
Задать диапазон адресов для VPN.
Настроить профиль.
Задать учетные данне.
Запустить сервер и создать соответсвующие правила в firewall
Создаем IP > Pool
PPP > Profiles
PPP > Secrets
Тут пару слов. С логином и паролем понятно, если нужно зафиксировать IP то указываем Remote Address, для доступа в клиентскую сеть нужно указать Routes – это подсеть клиента с маской.
PPP > Interface > PPTP Server
Не все устройсва могут поддерживать mschap2
Блокировка доступа в локальную сеть VPN сервера
Где Src. Address – это все адресное пространство VPN.
Примечание: обязательно выбираем all ppp так в противном при переподключении VPN клиента это правило отменится.
Создаем правила Firewall
Action = accept
Acton = accept