MikroTik: (05.01) Cấu hình công nghệ PPTP VPN Server trên Router MikroTik

Mục tiêu thực hành:

- Cấu hình Static NAT Port trên Router R1.

- Cấu hình PPTP VPN Server trên Router MikroTik.

- Thiết lập phiên kết nối PPTP VPN Client trên Window 10.

- Tắt tính năng "Use default gateway on remote network" cho phiên kết nối PPTP VPN Client.

Các bước triển khai:

Cấu hình Static NAT Port trên Router R1.

ip nat inside source static tcp 10.10.10.189 1723 interface Dialer1 1723

Cấu hình PPTP VPN Server trên Router MikroTik.

- Tạo dài PPTP Pool cấp phát địa chỉ IP cho các phiên kết nối PPTP VPN.

/ip pool add name=pptp-pool ranges=10.10.10.21-10.10.10.25

- Thiết lập PPTP VPN Server Profile.

/ppp profile add change-tcp-mss=yes local-address=pptp-pool name=pptp-vpn-profile only-one=yes remote-address=pptp-pool use-encryption=yes dns-server=8.8.4.4

/interface pptp-server server set authentication=chap,mschap1,mschap2 default-profile=pptp-vpn-profile enabled=yes

- Khởi tạo các tài khoản xác thực PPTP VPN.

/ppp secret add name=mobile24h password=mobile24h profile=pptp-vpn-profile

or

/ppp secret add name=mobile24h password=mobile24h profile=pptp-vpn-profile local-address=10.10.10.189 remote-address=10.10.10.26 routes=192.168.100.0/24

- Định nghĩa Interface cho phiên kết nối của PPTP VPN Client tương ứng với User.

[admin@MikroTik] > /interface pptp-server add name=pptp-in1 user=mobile24h

- Kiểm tra thông tin PPTP VPN Server trên Router MikroTik.

[admin@MikroTik] > /interface pptp-server server print

            enabled: yes

            max-mtu: 1450

            max-mru: 1450

               mrru: disabled

     authentication: chap,mschap1,mschap2

  keepalive-timeout: 30

    default-profile: pptp-vpn-profile

[admin@MikroTik] > 

- Kích hoạt tính năng Proxy-Arp trên cổng Ethernet1 để cho phép phiên kết nối PPTP VPN Client giao tiếp với các thiết bị khác thuộc lớp mạng 10.10.10.0/24 và ngược lại mà không cần phải cấu hình tính năng srcnat (masquerade) trên cổng ether1 của MikroTik.

[admin@MikroTik] > /interface ethernet set 0 arp=proxy-arp

[admin@MikroTik] > /interface ethernet print

Flags: X - disabled, R - running, S - slave 

 #    NAME                                  MTU MAC-ADDRESS       ARP            

 0 R  ether1                               1500 00:0C:29:45:B4:37 proxy-arp      

[admin@MikroTik] > 

- Kiểm tra kết nối PPTP VPN Client trên Router MikroTik.

[admin@MikroTik] > /ppp active print

Flags: R - radius 

 #   NAME         SERVICE CALLER-ID         ADDRESS         UPTIME   ENCODING

 0   mobile24h    pptp    118.69.66.40      10.10.10.25     39m6s    MPPE128 stateless

[admin@MikroTik] > 

Thiết lập phiên kết nối PPTP VPN Client trên Window 10.

Tắt tính năng "Use default gateway on remote network" cho phiên kết nối PPTP VPN Client.

- Nếu không tắt tính năng này thì mọi lưu lượng đi Internet sẽ gửi tới PPTP VPN Server rồi sau đó gửi tới Gateway của PPTP VPN Server để truy cập Internet.

- Khảo sát tình huonsong kích hoạt tính năng "Use default gateway on remote network" cho phiên kết nối PPTP VPN Client.

Tham khảo các video Khóa học Router MikroTik để biết thêm thông tin chi tiết. Mọi thắc mắc, các bạn có thể liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.