Nivel: Intermedio

En este articulo aprenderemos a configurar un servidor VPN-PPTP en Mikrotik con clientes remotos con Windows y dispositivos móviles con Android también se llevara acabo una conexión Site to Site entre dos Mikrotiks en la cual se podrán compartir los recursos de ambas redes privadas.

Diagrama de Conexión:

Puntos a considerar antes de implementar una conexión VPN:

  1. En unos de los sitios que se va a realizar la conexión se requiere tener la posibilidad de realizar el Port Forwarding.

  2. Se recomienda que en el sitio donde estará el servidor de VPN tenga una IP Publica Fija, para garantizar que el túnel este activo.

  3. La velocidad de transferencia estará limitada a la mas baja del enlace ya sea la velocidad de bajada o de subida en cada sitio.

  4. De no tener IP Publica Fija este tipo de túnel puede ser uso del Servicio de DDNS que es proporcionado por MikroTik.

Nota Importante:

Para la configuración de un Tunnel PPTP se requiere montar un servidor que acepte las conexiones remotas y por lo tanto se requiere la apertura del puerto que utiliza el Tunnel PPTP el cual es (TCP)1723.

Paso para configurar el equipo a través de Winbox

Configuración del equipo Servidor RB3011:

Para este ejemplo, se activara el servicio DDNS para sustituir la IP Publica fija.

Habilitamos el servicio de PPTP server. Accederemos en el Winbox en la opción PPP. y activamos el Check Box enable en PPTP Server, Damos clic en "OK"

Ahora tendremos que cambiarnos a la pestaña de Secrets para de esta forma dar clic al botón ADD (+) para crear un nuevo usuario para que se conecte al servidor

En la ventana de New PPP Secret introduciremos los parámetros correspondiente a una cuenta de Usuario.

En la parte Local Address se especifica la dirección IP que tendra el Tunnel del lado del Servidor y en Remote Address es la IP que tendra el Tunnel del lado del Cliente.

Como podemos ver en la siguiente imagen todos los secrets que se crearon.

Configuración del equipo Cliente Mikrotik RB2011:

Lo primero es habilitar el servicio de PPTP. Accederemos en el Winbox en la opción PPP, En la ventana de PPP en estando en la Pestaña Interface, daremos clic en ADD (+) para agregar una interface PPTP Client.

En New Interface en la Ventana General especificaremos el Nombre que tendrá el Tunnel, este nombre aparecerá tanto en el Cliente como en el Servidor.

En la pestaña Dial Out, es donde especificaremos los parametros para conectarnos al Servidor.

En el Connect To: podremos especificar la direccion IP publica del Servicio de Internet al que esta conectado el Servidor, o si no se tiene una IP Fija se puede especificar un Nombre de Dominio (DDNS), y por ultimo damos clic en el botón “OK”

De esta forma nuestro enlace por Tunnel esta realizado. Como podemos observar en la lista de interfaces deberá aparecer una letra “R” que significa que el Tunnel esta “Running”.

Comunicación entre Redes a través del Tunnel

Para configurar las Redes LAN de los Routers hay que dirigirse a los siguientes Artículos:

Nota: Cada uno de las redes LAN de cada router tienen que estar en diferente segmento.

* Articulo: “MikroTik – Configurar Red LAN

* Articulo: “MikroTik – Configurar puerto WAN

Una vez que el tunnel esta activo veremos en las ventanas de IP Address que se asignaran las direcciones IP a cada extremo del Tunnel “Server-Client”

Direcciones IP Servidor Direcciones IP Cliente

Enrutar el trafico del Servidor a la red del Cliente

Ahora se realizara el enrutamiento de la Red del equipo Servidor hacia la red del equipo Cliente, para esto accederemos desde nuestro Winbox a IP => Routes

En la ventana de Routes tenemos las rutas de nuestra Red LAN necesitaremos registrar una nueva ruta estática, dando clic en el botón ADD(+)

En la ventana de New Route al encontrarnos en el Server tenemos que agregar la Dirección Destino que tiene la Red que esta manejando el Router Cliente y el Gateway es la Dirección IP que tiene la interface del Tunnel del lado del Cliente y damos clic en el botón “OK”.

Al final en nuestra tabla de rutas tendremos el destino a la Red Local y a la Red Remota, por este motivo los dos sitios no pueden manejar la misma Red Local

Enrutar el trafico del Cliente hacia la red del Servidor

Ahora se realizara el enrutamiento de la Red del equipo Cliente hacia la red del equipo Servidor, para esto accederemos desde nuestro Winbox a IP => Routes

En la ventana de Routes tenemos las rutas de nuestra Red LAN necesitaremos registrar una nueva ruta estática, dando clic en el botón ADD(+)

En la ventada de New Route, se tiene que dar de alta la ruta estática para llegar a la red que tiene el Router del otro extremo del tunnel.

De esta forma en nuestra tabla de rutas tendremos algo similar como lo siguiente:

Configuración de Cliente Celular con Android:

Ingresamos a ajustes=> conexiones=>Mas ajustes de conexión.

Seleccionamos VPN=>Añadir VPN

Ingresamos los datos de la VPN para este cliente, Nombre, tipo de VPN, Encriptado, Usuario y contraseña. (Podemos validar el secret en la configuración del servidor)

Probamos la conexión:

Configuración de Cliente PC con Windows:

ingresamos a nuestra PC con Windows en este caso es Windows 10, seleccionamos =>Network & Internet Settings.

Click en VPN.

Damos clic en "+" Add a VPN Connection.

Ingresamos los datos para este cliente como se muestran en la imagen.

Probamos nuestra conexión VPN.

y por ultimo validamos en nuestro servidor VPN las 3 conexiones:

¿Encontró su respuesta?