Настройка PPTP сервера Microtik
Задача: запустить на роутере microtik встроенный PPTP и запретить доступ в локальную сеть сервера.
UPD: С выходом WireGuard целесообразность настройки PPTP всё ниже и ниже, поэтому, если есть возможность перейти на новый протокол - нужно на него переходить.
Для достижения результата потребуется:
- Задать диапазон адресов для VPN.
- Настроить профиль.
- Задать учетные данне.
- Запустить сервер и создать соответсвующие правила в firewall
Создаем IP > Pool
PPP > Profiles
PPP > Secrets
Тут пару слов. С логином и паролем понятно, если нужно зафиксировать IP то указываем Remote Address, для доступа в клиентскую сеть нужно указать Routes – это подсеть клиента с маской.
PPP > Interface > PPTP Server
Не все устройсва могут поддерживать mschap2
Блокировка доступа в локальную сеть VPN сервера
Где Src. Address – это все адресное пространство VPN.
Примечание: обязательно выбираем all ppp так в противном при переподключении VPN клиента это правило отменится.
Создаем правила Firewall
Action = accept
Acton = accept