1 INTRODUÇÃO 2 VPN - PPTP Apresentação: Tiago Abelha Plataforma: Mikrotik RouterOS v6 Protocolo: PPTP - Point-to-Point Tunneling Protocol VPN: Virtual Private Network que permite o PPP através de um Túnel IP Criptografa Dados com GRE (Rota de encapsulamento genérico) Usa o Protocolo TCP e a Porta 1723
O RouterOS trabalha tanto como Cliente e como Servidor de VPN PPTP!
O que é Preciso para-se configurar um Servidor de VPN-PPTP no RouterOS?
1-PPTP- SERVER 2-POOL de IP 3-PROFILE 4-USER-SECRETS
ATENÇÃO: Se você pretende criar um servidor de VPN seja ele SSTP-PPTP-L2TP e outros Túneis Do Tipo, lembre-se de que sua conexão de rede com a internet precisa ter um IP Público, para Ser alcançado da internet caso o contrário seu servidor irá funcionar apenas localmente! PPTP-Server 3 Ativando o PPTP-Server Para que nossa RB seja um servidor de VPN do Protocolo PPTP precisamos seguir o Primeiro passo que é ativar o próprio servidor dentro da RB! Para isto devemos ir No menu do Winbox PPP e depois selecionar a Aba INTERFACE e na lista de botões Clicar em PPTP Server, e habilitar a check Box Enabled, depois click em Ok! Observação 4 Default Profile Note que não selecionamos o Default Profile, pois este campo vamos alterar apenas quando criarmos nosso próprio Profile para a VPN PPTP, vamos então para o próximo passo que é criar o POOL de IP para colocar em nosso perfil, e depois voltar neste campo para ajustarmos as configurações nesta parte.
Próximo Passo Será a Criação do Nosso POOL de IP para o Perfil da VPN PPTP POOL de IP 5 POOL de IP POOL de IP: o sistema usa o POOL de IP para consultar uma faixa ou Bloco de ip para entregar de forma automática um ip a um cliente da rede, ou seja de forma di- nâmica através de algum protocolo, entre eles podemos citar o PPPoE-SERVER e o DHCP-SERVER que fazem uso de POOL de IP como parte de suas configurações, quando usamos faixas de IP colocamos na configuração da seguinte forma; 192.168.1.2-192.168.1.254 neste exemplo vamos entregar do IP 2 até o ip 254 na rede 192.168.1 ou seja não usaremos o ip na posição e n°1, vc também poderia usar Uma Blobo de IP sendo o exemplo 192.168.1.0/24 mas isso não é boa prática pois nisso envolve o ip de Network e Broadcast da Rede! Sempre indico vc tirar o Network da rede, o Broadcast e o Gateway!!! Ex: Range de IP Ex: Bloco de IP POOL de IP 6 Criando POOL de IP Para criar nosso POOL de IP precisamos ir no Menu IP e depois clicar em Pool, na janela que abriu vamos configurar;
Name: Nome do Seu Pool para identificar o mesmo nos profiles e relacionados Addresses: aqui você coloca a faixa range de ip ou o prefixo bloco de ip Next Pool: neste campo você casa este Pool que você criou possa se esgotar ou seja acabar e com você pode apontar um outro Pool com ou faixa de ip para supri sua necessidade de Ips, veja como ficou nosso exemplo para o Pool de ip de nosso server de VPN PPTP. PROFILE 7 Profile VPN PPTP Chegamos na parte do Profile (Perfil) nesta parte vamos tratar de alguns aspectos bem importantes, e uma delas é que quando o nosso cliente se conectar na VPN ele vai receber ou seja vai ser atribuído um IP para que a sessão VPN feche o PTP (Ponto-a-ponto) com o nosso servidor de VPN PPTP.
Como isso vai ser de forma automática e bem dinâmica podemos se dizer que o nosso Servidor de VPN Precisa consultar aonde pegar este IP para dar ao cliente da VPN, É aí que aonde o nosso Pool de IP entra em ação, é lá que o Servidor vai buscar esta informação, qual faixa ou bloco de IP o servidor VPN vai entregar para aquele cliente!
Podemos atribuir um IP de forma estática a este cliente, mas isso vamos ver mais na frente nessa aula, por enquanto vai ser automática a nossa entrega de IP aos nossos clientes da VPN
Precisamos desse profile, para organizar a nossa rede de forma bem profissional, para que não haja problemas futuros com nossas configurações e outros assuntos relacionados a essa questão! PROFILE 8 Mais Sobre Profiles
Os Profiles são usados para definir os perfis nos servidores de tunelamento, entre Eles podemos citar os servidores de VPN e o de PPPoE-SERVERs que vem por Ethernet.
Nos profiles podemos atribuir o Gateway de Ponto a Ponto os DNS e o mais e tembém importante controle de banda ou seja um limite de velocidade de um serviço que um cliente está usando na Rede, um exemplo é o PPPoE-SERVER que este recurso é bastante usado para esta finalidade.
Poderíamos falar mais sobre os profiles, mas o assunto vai ser abordado com bastante Ênfase no decorrer de nosso curso.
Vamos então para a parte de criação do nosso profile para o nosso servidor de VPN. PROFILE 9 Criando o Profile Para Criar o profile, vamos clicar em PPP de depois na Aba Profiles!
Clique no Sinal (+) para adicionar um novo profile!
PROFILE 10 Criando o Profile Aqui o exemplo da janela para configurarmos o profile! PROFILE 11 Criando o Profile Para atender o profile de nosso servidor VPN PPTP vamos apenas configurar alguns Campos para nossa finalidade;
Name: Nome de seu Profile, Nome sugestivo exemplo VPN-PPTP
Local Address: aqui você coloca o IP que vai ficar de seu lado da VPN, exemplo vamos Usar um da mesma faixa de nosso Pool, o 192.168.30.1 Remote Address: Aqui colocamos o nosso Pool de IP de criamos para atender a VPN. PROFILE 12 Profiles VPN Ex: de como deve ficar as configurações, após configurar click em OK.
Obs. Não vamos usar controle de Banda para os Clientes da VPN pois não a necessidade desse recurso para esta finalidade... PROFILE 13 Profile PPTP Pronto profile criado, muito fácil de se fazer! Setando o Profile 14 Selecione o Profile Após criar nosso profile vamos voltar na parte que habilitamos o servidor VPN PPTP E vamos selecionar nosso perfil lá, é uma das ultimas etapas a se fazer para nosso Servidor de VPN funciona perfeitamente, então click em PPP e depois em Interfaces E logo mais em PPTP-Sever. Profile Certo 15 Selecionando o Profile No Campo Default Profile Selecione o Profile que Criamos! E Click em OK!
Após está Etapa, vamos agora criar o usuário da VPN, então vá em PPP e depois click em Secrets e click no Sinal de (+) para adicionar um novo usuário da VPN. Secrets 16 Criando usuário Precisamos criar um usuário para se logar na VPN, então vamos configurar 1 para esta finalidade, siga os passos. VPN-USER 17 User VPN Detalhes; Name: aqui vai ser o login de seu usuário
Password: aqui você vai colocar a senha do usuário
Service: Selecione o serviço correspondente para o usuário em questão, lembre-se
Apenas o serviço que este usuário pode desfrutar, se vc deixar em Any, este usuário Poderá se logar em qualquer serviço de túnel no seu servidor, entre eles (PPPoE-SSTP L2TP Etc...) então deixa somente para o protocolo de nosso servidor, que é o PPTP!
Profile: Selecione o nosso profile correspondente ao serviço.
Obs. Lembre-se de conferi estas configurações pois se houver um capo errado ou a
Informação aqui contigo não estiver de acordo o usuário não vai se logar na VPN e Você vai ter que voltar conferindo estas informações configuradas!!! Novo Usuário 18 Usuário Criado Perfeito, feitos estes procedimentos seu servidor de VPN PPTP já está pronto. Clientes VPN 19 Meus Clientes VPN Já que aprendemos a criar o nosso servidor de VPN PPTP, o passo seguinte é você fornecer aos seus usuários, o Seu IP Público para eles apontem o servidor de VPN, junto com as suas Credenciais, ou seja o usuário e a senha que você configurou no seu Mikrotik RouterOS! Para se tornar cliente dessa VPN o suário bastar ter Um PC ou um roteador que tenha o protocolo PPTP-CLIENT rodando no mesmo Ex: PCs Windows – Outro Mikrotik – PCs Linux – Roteador Linksys Etc, Etc... Help Finish 20 Posso Ajudar? Dúvidas? Anseios? Perguntas e Angústias?
Contatos: Whatsapp: 55 85 99679-9627 Email: contato@tiagoabelha.com Website: www.tiagoabelha.com Caucaia Fortaleza Ceará Brasil América Latina
