VPN - PPTP

1. ¿QUE ES PPTP?.
2. CONFIGURACIÓN MIKROTIK SERVIDOR VPN.
3. CONFIGURACIÓN MIKROTIK CLIENTE VPN.
1. ¿QUE ES PPTP?

PPTP, Protocolo de Tunelización de Punto a Punto, es uno de los protocolos de comunicaciones más antiguos para implementar una VPN. Fue desarrollado por Microsoft y de todos los protocolos VPN, es el más fácil de configurar e implementar. Opera en el puerto TCP 1723.

PPTP tiene un gran número de vulnerabilidades de seguridad que permite ataques, no detectados por el cliente o servidor, con el objetivo de obtener claves de sesiones PPTP y descifrar tráfico.


2. CONFIGURACIÓN MIKROTIK SERVIDOR VPN.

Configuraremos el servidor VPN con PPTP en el Mikrotik1.

Primero crearemos un Pool de direcciones IP que recibiran los clientes VPN cuando se establezca el túnel VPN. Para ello nos vamos a IP→Pool→+:













Despues creamos un Profile, donde indicaremos la dirección IP que tendra el servidor VPN cuando se haya establecido el túnel y el pool de direcciones creado anteriormente. Para ello vamos a PPP→Profiles→+:





















Procedemos a activar el servidor PPTP yendo a PPP→Interface→PPTP Server, donde marcamos la casilla Enable, indicamos el profile creado anteriormente y como protocolo de autenticación dejamos mschap2:












Será necesario crear un usuario para que los clientes puedan conectarse al servidor VPN. Lo creamos en PPP→Secrets→+, donde indicamos nombre, contraseña, servicio pptp y seleccionamos el profile que creamos:

















Sera necesario añadir una regla en el firewall que acepte, permita, todos los paquetes que reciba el mikrotik por el puerto PPTP 1723. La añadimos en IP→Firewall→Filter Rules→+:






















3. CONFIGURACIÓN MIKROTIK CLIENTE VPN.

El cliente VPN será el Mikrotik2.

La configuración en el cliente es muy sencilla. Nos vamos a Interfaces→+→PPTP Client, e indicamos la dirección IP del Mikrotik1 y las credenciales del usuario que creamos anteriormente:



Si todo ha ido bien nos aparecera que esta la nueva interfaz PPTP Client esta en ejecución, por lo que se ha establecido el túnel VPN.

Una de las cosas que nos queda, es hacer que los equipos de distintas redes privadas sean alcanzables entre ellas. Para ello en el Mikrotik1 y Mikrotik2 añadiremos una ruta para alcanzar la otra red privada. Se creara en IP→Routes→+:











 












Y listo, podemos comprobar el correcto funcionamiento del túnel VPN con PPTP realizando un ping entre los equipos:






No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)