Setup VPN PPTP server on Mikrotik
سناریو
VP clients(192.168.90.2-10) — eth1 (public ip) --- eth2 (LAN 192.168.99.1) — LAN Clients (192.168.99.x/24)
سیستم مورد نیاز
Mikrotik
در ابتدا یک pool ایجاد کرده و مقادیر آدرس زیر را به آن میدهیم .(یک رنج IP)
در این مثال یک pool برای کلاینت های Vp قرار می دهیم.
در این مثال یک pool برای کلاینت های Vp قرار می دهیم.
Example create pool for 9 VPN clients with ip address 192.168.90.2-192.168.90.10
/ip pool
add name=vpn-pool ranges=192.168.90.2-192.168.90.10
ساختن یک profile برای VP
/ppp profile
add change-tcp-mss=yes dns-server=8.8.8.8,4.2.2.4 local-address=\
192.168.90.1 name=vpn-profile only-one=default remote-address=vpn-pool \
use-compression=default use-encryption=yes use-mpls=default \
use-vj-compression=default
نکته: شکل فوق در قسمت DNS غلط می باشد که باید مطابق دستور بالایی آدرس های 8.8.8.8 و 4.2.2.4 ست شوند
ساختن اینترفیس PPTP server
/interface pptp-server server
set authentication=mschap1,mschap2 default-profile=vpn-profile enabled=yes \
keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled
/interface pptp-server
add disabled=no name=pptp-vpn-server user=""
ساختن یوزر برای کلاینت های VP
/ppp secretadd caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=bachem \
password=adadeh profile=vpn-profile routes="" service=pptp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=tempe \
password=adadeh profile=vpn-profile routes="" service=pptp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=tahu \
password=adadeh profile=vpn-profile routes="" service=pptp
ایجاد NAT
chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
ساخت کانکشن و ارتباط تست بین سرور و کلاینت
و در آخر log میکروتیک
