Nivel: Avanzado
En este articulo se vera la forma de configurar un servidor de cuentas VPN en un router MikroTik, al cual se conectaran clientes remotos como lo son Smart-Phones, Tablet, PC's.
Lo primero que hay que tener en cuenta es que se tiene que tener un servicio de internet que tenga una IP publica en donde va a estar el Servidor.
El tipo de Servicio que se manejara es L2TP con encriptación IPsec, por lo cual debemos tener la capacidad de hacer forwarding al los puertos 1701, 500, 4500 (UDP). El puerto 1701 es para establecer la conexión y los puertos 500,4500 son para el trafico encriptado de IPsec.
Configuración a travez de Linea de comandos:
/interface bridge
add arp=proxy-arp name=bridge-RedLAN
/interface l2tp-server server
set authentication=mschap2 enabled=yes ipsec-secret="Secret-pass" one-session-per-host=yes use-ipsec=required
/ppp secret
add name=ClienteRemoto password="password" profile=default-encryption local-address=10.0.0.1 remote-address=10.0.0.18 service=l2tp
Configuración a travez de Winbox:
1.- Primero tenemos que acceder a la opción de "Interfaces" en el menú principal:
Una vez que tenemos la ventana de "Interface List" tendremos todas la interfaces que esta manejando nuestro router, ya sean físicas o virtuales.
Daremos doble clic en la interface que sea de nuestra Red-LAN para entrar a su configuración.
Aqui se cambiara el parametro ARP de "enabled" a "proxy-arp"
2.- Se tiene que indicar al router que el será un Servidor de L2TP por lo cual en el menú principal tendremos que ir a la opción "PPP".
En la venta de PPP, daremos clic en el botón "L2TP Server", para configurar los parámetros de conexiones:
Aquí es donde se habilita el servicio en la casilla "Enabled", tambien le indicamos que la seguridad a travez IPsec es "required" y se coloca el Secret para IPsec. tambien se especifica que solo se va aceptar un equipo cliente por cuenta.
3.- Para dar de alta los datos de las cuentas de los clientes que se conectaran, nos cambiaremos a la pestaña "Secrets", aquí daremos clic en el botón "add" para crear el nuevo registro:
Los datos que van en Local Address y en Remote Address, son direcciones IP diferentes a la Red-LAN que ya se esta manejando en el Router, estas Ip's son de Punto a Punto.
Al final en esta ventana tendremos el listado de los clientes que se podrán conectar al servidor.