Прямые руки → Настраиваем VPN сервер PPTP на Mikrotik RouterOS

Я уже описывал настройку роутера для провайдера Beeline и как к нему прикрутить службу DDNS, для подключения к VPN серверу, но вот инструкцию о том как настроить сам VPN-сервер, я как-то упустил из виду. Я получил письмо с просьбой о том как настроить VPN сервер с возможностью выхода в интернет и доступа к локальной сети, ну я и решил исправить это недоразумение.

Для опытов мы сделаем настройки с использованием дефолтных параметров с использованием шифрования

Первым делом создаем пользователя, для этого переходим в раздел PPP


Заходим во вкладку Profiles

нас интересует профиль default-encryption его мы и используем, в дальнейшем вы сами сможете настроить профиль исходя из ваших задач и уровня паранойи


Далее, мы создадим пользователя, от имени которого мы будем подключаться к нашему vpn серверу, заходим во вкладку Secrets жмем + и создаем нового пользователя:


Где:
name — Имя пользователя
password — пароль
service — указываем тип сервиса pptp
profile — default-encryption
Local Address — указываем IP адрес который будет шлюзом для подключенных пользователей т.к. сеть не большая то можно указать IP шлюза в вашей локальной сети, если это ваш роутер.
Remote Address — адрес который будет выдаваться подключенным vpn клиентам из вашей локальной сети, главное чтобы этот адрес не выдавался DHCP сервером, чтобы не было конфликтов.

Мы создали пользователя с профилем нам осталось настроить и включить PPTP vpn сервер и разрешить к нему доступ.
Cнова заходим в PPP -> Interfaces жмем + и выбираем PPTP Server Binding


В открывшемся окне ничего не меняем, жмем Apply


У нас появился сервер PPTP, на второе подключения не обращайте внимания, через него я подключен к интернет.
наш сервер готов


Нам необходимо разрешить входящие подключения на фаерволле переходим IP->Firewall вкладка FilterRules Создаем новое правило

Где:
Chain — input правило для входящих пакетов
Protocol — tcp
Dest.Port — 1723 порт для подключения, служба работает на этом порту.
In.Interface — указываем сетевой интерфейс который используется для подключения к интернет у меня это l2tp-beeline, у вас скорее всего он будет другим.

Далее переходим во вкладку Action

В строке Action разрешаем пакеты указываем accept


Жмем Apply и OK

Пробуем подключиться снаружи и мы жмем выходить в интернет, но ресурсы локальной сети не доступны, тут все просто, нам необходимо на интерфейсе который обслуживает локальную сеть у меня это сетевой мост, включить arp-proxy
переходим в Bridge выбираем мост который обслуживает локальную сеть и в строке ARP выбираем arp-proxy(обведено красным!)


Теперь создаем VPN подключение к IP адресу который смотрит в интернет или DNS имя, о чем я рассказывал в статье Использование DDNS в MikroTik на примере changeip.com, настраиваем и устанавливаем подключение, все работает.
На этом все.
P.S. В принципе, протокол PPTP давно и успешно взломан, но зато у него есть определенные плюсы, данный протокол не требователен к ресурсам, а также широко распространен, его можно настроить даже не телефоне и ходить в интернет через ваш VPN сервер и если вы гоняете не слишком критичные данные, то схема имеет право на жизнь. Лично я использую данную схему если куда-то уезжаю, из другой страны всегда можно подключиться иначе некоторые сайты не хотят работать ссылаясь на то что вы не из России. Что еще можно настроить на MikroTik