SlideShare une entreprise Scribd logo

Crear una VPN PPTP amb Mikrotik

J
Jordi Clopés Esteban
Technologie
1  sur  16
Télécharger pour lire hors ligne
CREAR UNA VPN PPTP AMB MiKROTIK Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
QUÈ ÉS UNA VPN Una VPN (Virtual Private Network) és un enllaç que corre sobre una xarxa TCP existent que permet interconnectar hosts remots. D'aquesta manera podrem tenir accés a una xarxa o a un servidor remot com si es tractés de la nostra LAN. Més informació: http://ca.wikipedia.org/wiki/Xarxa_privada_virtual
ESQUEMA
QUÈ ÉS PPTP? PPTP (Point to Point Tunneling Protocol) és un sistema de VPN desenvolupat per Microsoft. La seva avantatge és la facilitat de configuració. En un servidor PPTP de cara a Internet cal obrir els ports el Router: PPTP 1723 I el protocol GRE 47 Més informació: http://es.wikipedia.org/wiki/PPTP
CONFIGURACIÓ DEL SERVIDOR Primer configurarem el servidor. Aquest centralitzarà les connexions i autentificarà als usuaris de la VPN.
CONFIGURACIÓ DEL SERVIDOR 1-Cal crear un POOL d'adreces del servidor VPN. Aquestes seran les adreces assignades als clients VPN. Per exemple el rang (10.0.0.2-10.0.0.40). Cal fer IP --> Pool
CONFIGURACIÓ DEL SERVIDOR 2-Creem el perfil (Profiles) de la VPN: Local address 10.0.0.1 és la IP virtual del servidor VPN i Remote address és el Pool que has creat. Ves a PPP --> Profiles
CONFIGURACIÓ DEL SERVIDOR 3-Creem la interfície PPTP al servidor: Ves a PPP --> Interfaces fes clic a PPTP server i marca la casella "Enabled"
CONFIGURACIÓ DEL SERVIDOR A PPP --> Interfaces crea una nova interfície PPTP Server (Ull! no confondre amb PPP server)
CONFIGURACIÓ DEL SERVIDOR Crear els usuaris de la VPN: Per exemple usuari vpn/vpn Ves a PPP --> Secrets per crear els usuaris.
CONFIGURACIÓ DEL CLIENT Anem a Interfaces i creem un PPTP CLIENT (no confondre amb PPP). A la Pestanya DIAL OUT introduïm la IP pública del servidor VPN i l'usuari que hem creat al servidor (a l'apartat secrets). Cal desmarcar l'opció DIAL ON DEMAND. A la pàgina següent tens una captura de com ha de quedar.
CONFIGURACIÓ DEL CLIENT
CONFIGURACIÓ DEL CLIENT Per poder fer pings entre clients de la VPN, en el client Mikrotik, cal activar proxy-arp. Això permet que el client permeti el pas de peticions ARP. Cal fer-ho a la interfície del client que connecta amb la LAN.
CONFIGURACIÓ DEL CLIENT Podem comprovar el funcionament de la VPN: Mirant els LOGs i veient si l'estat de la VPN és "Connected" Fent ping des del client a la IP Virtual del servidor VPN: en el nostre cas, fent ping des de la Mikrotik client a 10.0.0.1.
RUTES A cada router cal afegir les rutes per accedir a la LAN interna de l'altre extrem de la VPN. Cal adaptar l'adreçament. Per accedir a la xarxa remota X cal afegir la ruta Y. X serà la subxarxa remota i Y la IP de la VPN remota. Rutes PPTP client: Rutes PPTP servidor:
MÉS INFORMACIÓ QUÈ ÉS UNA VPN: http://es.wikipedia.org/wiki/Red_privada_virtual EOIP: http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP PPTP: http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP OPEN VPN: http://wiki.mikrotik.com/wiki/OpenVPN CONNECTAR AMB CLIENT WINDOWS XP A PPTP: http://doc.m0n0.ch/handbook/pptp-windows.html

Recommandé

Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikJordi Clopés Esteban
 
Síntesi: Zentyal + VLAN + Domini Windows Server 2003
Síntesi: Zentyal + VLAN + Domini Windows Server 2003Síntesi: Zentyal + VLAN + Domini Windows Server 2003
Síntesi: Zentyal + VLAN + Domini Windows Server 2003consellsutils
 
Tasca Xarxes
Tasca XarxesTasca Xarxes
Tasca Xarxessilviaavilaa
 
Zona DMZ
Zona DMZZona DMZ
Zona DMZRoger Casadejús Pérez
 
Presentació del servidor DHCP per Windows 2003
Presentació del servidor DHCP per Windows 2003Presentació del servidor DHCP per Windows 2003
Presentació del servidor DHCP per Windows 2003Roger Casadejús Pérez
 
Tema 5
Tema 5Tema 5
Tema 5valeroandreu
 
Introducció a Shorewall
Introducció a ShorewallIntroducció a Shorewall
Introducció a Shorewalldawnlua
 
Instalacio del OKM
Instalacio del OKMInstalacio del OKM
Instalacio del OKMKoreanHamster
 

Recommandé

Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikJordi Clopés Esteban
 
Síntesi: Zentyal + VLAN + Domini Windows Server 2003
Síntesi: Zentyal + VLAN + Domini Windows Server 2003Síntesi: Zentyal + VLAN + Domini Windows Server 2003
Síntesi: Zentyal + VLAN + Domini Windows Server 2003consellsutils
 
Tasca Xarxes
Tasca XarxesTasca Xarxes
Tasca Xarxessilviaavilaa
 
Zona DMZ
Zona DMZZona DMZ
Zona DMZRoger Casadejús Pérez
 
Presentació del servidor DHCP per Windows 2003
Presentació del servidor DHCP per Windows 2003Presentació del servidor DHCP per Windows 2003
Presentació del servidor DHCP per Windows 2003Roger Casadejús Pérez
 
Tema 5
Tema 5Tema 5
Tema 5valeroandreu
 
Introducció a Shorewall
Introducció a ShorewallIntroducció a Shorewall
Introducció a Shorewalldawnlua
 
Instalacio del OKM
Instalacio del OKMInstalacio del OKM
Instalacio del OKMKoreanHamster
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vanesa Rodríguez Percy
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallVanesa Rodríguez Percy
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manualChristian Val
 
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...Corporacion de Industrias Tecnologicas S.A.
 
BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSProzcenter
 
Seguridad de redes inalámbricas - 2007
Seguridad de redes inalámbricas - 2007 Seguridad de redes inalámbricas - 2007
Seguridad de redes inalámbricas - 2007 Wardner Maia
 
Capacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroCapacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroMicrocom Argentina
 
Curso oficial Mikrotik
Curso oficial MikrotikCurso oficial Mikrotik
Curso oficial Mikrotikmarcosgoesdeoliveira
 
Tesis mikrotik
Tesis mikrotikTesis mikrotik
Tesis mikrotikJuan Jose Ajata Velazco
 
04 creacion de vlans y puertos trocanles freddy beltran
04 creacion de vlans y puertos trocanles freddy beltran04 creacion de vlans y puertos trocanles freddy beltran
04 creacion de vlans y puertos trocanles freddy beltranbeppo
 
Wireshark1
Wireshark1Wireshark1
Wireshark1cyberleon95
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malwareedelahozuah
 
Firewalls iptables
Firewalls iptablesFirewalls iptables
Firewalls iptablesJhon Jairo Hernandez
 
Securizando sistemas a nivel de usuario y administrador
Securizando sistemas a nivel de usuario y administradorSecurizando sistemas a nivel de usuario y administrador
Securizando sistemas a nivel de usuario y administradorastralia
 
Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Antonio Durán
 
Linux
LinuxLinux
Linuxlna_kdns
 
firewall
firewallfirewall
firewalllna_kdns
 
routerosbasicsv0-3espaol
routerosbasicsv0-3espaol routerosbasicsv0-3espaol
routerosbasicsv0-3espaolpattala01
 
Iptables
IptablesIptables
Iptablescercer
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxJavier Muñoz
 
Internet
InternetInternet
InternetJose - Tecnologia INS Joan Mercader
 
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCPaquita Ribas
 

Contenu connexe

En vedette

Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vanesa Rodríguez Percy
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallVanesa Rodríguez Percy
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manualChristian Val
 
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...Corporacion de Industrias Tecnologicas S.A.
 
BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSProzcenter
 
Seguridad de redes inalámbricas - 2007
Seguridad de redes inalámbricas - 2007 Seguridad de redes inalámbricas - 2007
Seguridad de redes inalámbricas - 2007 Wardner Maia
 
Capacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroCapacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroMicrocom Argentina
 
04 creacion de vlans y puertos trocanles freddy beltran
04 creacion de vlans y puertos trocanles freddy beltran04 creacion de vlans y puertos trocanles freddy beltran
04 creacion de vlans y puertos trocanles freddy beltranbeppo
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malwareedelahozuah
 
Securizando sistemas a nivel de usuario y administrador
Securizando sistemas a nivel de usuario y administradorSecurizando sistemas a nivel de usuario y administrador
Securizando sistemas a nivel de usuario y administradorastralia
 
Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Antonio Durán
 
routerosbasicsv0-3espaol
routerosbasicsv0-3espaol routerosbasicsv0-3espaol
routerosbasicsv0-3espaolpattala01
 
Iptables
IptablesIptables
Iptablescercer
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxJavier Muñoz
 

En vedette (20)

Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik Firewall
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
 
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...
 
BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOS
 
Seguridad de redes inalámbricas - 2007
Seguridad de redes inalámbricas - 2007 Seguridad de redes inalámbricas - 2007
Seguridad de redes inalámbricas - 2007
 
Capacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroCapacitación Mikrotik desde Cero
Capacitación Mikrotik desde Cero
 
Curso oficial Mikrotik
Curso oficial MikrotikCurso oficial Mikrotik
Curso oficial Mikrotik
 
Tesis mikrotik
Tesis mikrotikTesis mikrotik
Tesis mikrotik
 
04 creacion de vlans y puertos trocanles freddy beltran
04 creacion de vlans y puertos trocanles freddy beltran04 creacion de vlans y puertos trocanles freddy beltran
04 creacion de vlans y puertos trocanles freddy beltran
 
Wireshark1
Wireshark1Wireshark1
Wireshark1
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malware
 
Firewalls iptables
Firewalls iptablesFirewalls iptables
Firewalls iptables
 
Securizando sistemas a nivel de usuario y administrador
Securizando sistemas a nivel de usuario y administradorSecurizando sistemas a nivel de usuario y administrador
Securizando sistemas a nivel de usuario y administrador
 
Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007
 
Linux
LinuxLinux
Linux
 
firewall
firewallfirewall
firewall
 
routerosbasicsv0-3espaol
routerosbasicsv0-3espaol routerosbasicsv0-3espaol
routerosbasicsv0-3espaol
 
Iptables
IptablesIptables
Iptables
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linux
 

Similaire à Crear una VPN PPTP amb Mikrotik

Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCPaquita Ribas
 
1213 Sockets [2] Arquitectura client - servidor
1213 Sockets [2] Arquitectura client - servidor1213 Sockets [2] Arquitectura client - servidor
1213 Sockets [2] Arquitectura client - servidorOriol Torres
 
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikJordi Clopés Esteban
 
Monitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeMonitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeJordi Clopés Esteban
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al WebPaco Paredes
 
1 Introduccio al web
1 Introduccio al web1 Introduccio al web
1 Introduccio al webetp
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al WebETPClot
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Webpazola
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Weburgell
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Weburgell
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Webraydijoom
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Webvirginia
 
Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1m08jonluque
 
HyperText Transfer Protocolo
HyperText Transfer ProtocoloHyperText Transfer Protocolo
HyperText Transfer ProtocoloFrancesc Perez
 

Similaire à Crear una VPN PPTP amb Mikrotik (20)

Internet
InternetInternet
Internet
 
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
 
1213 Sockets [2] Arquitectura client - servidor
1213 Sockets [2] Arquitectura client - servidor1213 Sockets [2] Arquitectura client - servidor
1213 Sockets [2] Arquitectura client - servidor
 
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb Mikrotik
 
Informatica
InformaticaInformatica
Informatica
 
Monitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeMonitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian Squeeze
 
Balanceig de càrrega
Balanceig de càrregaBalanceig de càrrega
Balanceig de càrrega
 
Balanceig de càrrega amb Mikrotik
Balanceig de càrrega amb MikrotikBalanceig de càrrega amb Mikrotik
Balanceig de càrrega amb Mikrotik
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Web
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Web
 
1 Introduccio al web
1 Introduccio al web1 Introduccio al web
1 Introduccio al web
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Web
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Web
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Web
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Web
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Web
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Web
 
1 Introduccio Al Web
1 Introduccio Al Web1 Introduccio Al Web
1 Introduccio Al Web
 
Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1
 
HyperText Transfer Protocolo
HyperText Transfer ProtocoloHyperText Transfer Protocolo
HyperText Transfer Protocolo
 

Plus de Jordi Clopés Esteban

Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxJordi Clopés Esteban
 
Capturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratCapturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratJordi Clopés Esteban
 
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiExecutar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiJordi Clopés Esteban
 
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikDues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikJordi Clopés Esteban
 
Balanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikBalanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikJordi Clopés Esteban
 
Blacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeBlacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeJordi Clopés Esteban
 
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiJordi Clopés Esteban
 

Plus de Jordi Clopés Esteban (12)

Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeeze
 
Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with Linux
 
Capturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratCapturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifrat
 
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiExecutar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
 
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikDues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
 
Balanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikBalanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb Mikrotik
 
Proxy Squid amb Debian Squeeze
Proxy Squid amb Debian SqueezeProxy Squid amb Debian Squeeze
Proxy Squid amb Debian Squeeze
 
Blacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeBlacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian Squeeze
 
Afegir un client Windows XP a Cacti
Afegir un client Windows XP a CactiAfegir un client Windows XP a Cacti
Afegir un client Windows XP a Cacti
 
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a Cacti
 
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pamLdap a debian 2: nss i pam
Ldap a debian 2: nss i pam
 
Ldap a debian lenny pas a pas
Ldap a debian lenny pas a pasLdap a debian lenny pas a pas
Ldap a debian lenny pas a pas
 

Crear una VPN PPTP amb Mikrotik

  • 1. CREAR UNA VPN PPTP AMB MiKROTIK Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
  • 2. QUÈ ÉS UNA VPN Una VPN (Virtual Private Network) és un enllaç que corre sobre una xarxa TCP existent que permet interconnectar hosts remots. D'aquesta manera podrem tenir accés a una xarxa o a un servidor remot com si es tractés de la nostra LAN. Més informació: http://ca.wikipedia.org/wiki/Xarxa_privada_virtual
  • 4. QUÈ ÉS PPTP? PPTP (Point to Point Tunneling Protocol) és un sistema de VPN desenvolupat per Microsoft. La seva avantatge és la facilitat de configuració. En un servidor PPTP de cara a Internet cal obrir els ports el Router: PPTP 1723 I el protocol GRE 47 Més informació: http://es.wikipedia.org/wiki/PPTP
  • 5. CONFIGURACIÓ DEL SERVIDOR Primer configurarem el servidor. Aquest centralitzarà les connexions i autentificarà als usuaris de la VPN.
  • 6. CONFIGURACIÓ DEL SERVIDOR 1-Cal crear un POOL d'adreces del servidor VPN. Aquestes seran les adreces assignades als clients VPN. Per exemple el rang (10.0.0.2-10.0.0.40). Cal fer IP --> Pool
  • 7. CONFIGURACIÓ DEL SERVIDOR 2-Creem el perfil (Profiles) de la VPN: Local address 10.0.0.1 és la IP virtual del servidor VPN i Remote address és el Pool que has creat. Ves a PPP --> Profiles
  • 8. CONFIGURACIÓ DEL SERVIDOR 3-Creem la interfície PPTP al servidor: Ves a PPP --> Interfaces fes clic a PPTP server i marca la casella "Enabled"
  • 9. CONFIGURACIÓ DEL SERVIDOR A PPP --> Interfaces crea una nova interfície PPTP Server (Ull! no confondre amb PPP server)
  • 10. CONFIGURACIÓ DEL SERVIDOR Crear els usuaris de la VPN: Per exemple usuari vpn/vpn Ves a PPP --> Secrets per crear els usuaris.
  • 11. CONFIGURACIÓ DEL CLIENT Anem a Interfaces i creem un PPTP CLIENT (no confondre amb PPP). A la Pestanya DIAL OUT introduïm la IP pública del servidor VPN i l'usuari que hem creat al servidor (a l'apartat secrets). Cal desmarcar l'opció DIAL ON DEMAND. A la pàgina següent tens una captura de com ha de quedar.
  • 13. CONFIGURACIÓ DEL CLIENT Per poder fer pings entre clients de la VPN, en el client Mikrotik, cal activar proxy-arp. Això permet que el client permeti el pas de peticions ARP. Cal fer-ho a la interfície del client que connecta amb la LAN.
  • 14. CONFIGURACIÓ DEL CLIENT Podem comprovar el funcionament de la VPN: Mirant els LOGs i veient si l'estat de la VPN és "Connected" Fent ping des del client a la IP Virtual del servidor VPN: en el nostre cas, fent ping des de la Mikrotik client a 10.0.0.1.
  • 15. RUTES A cada router cal afegir les rutes per accedir a la LAN interna de l'altre extrem de la VPN. Cal adaptar l'adreçament. Per accedir a la xarxa remota X cal afegir la ruta Y. X serà la subxarxa remota i Y la IP de la VPN remota. Rutes PPTP client: Rutes PPTP servidor:
  • 16. MÉS INFORMACIÓ QUÈ ÉS UNA VPN: http://es.wikipedia.org/wiki/Red_privada_virtual EOIP: http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP PPTP: http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP OPEN VPN: http://wiki.mikrotik.com/wiki/OpenVPN CONNECTAR AMB CLIENT WINDOWS XP A PPTP: http://doc.m0n0.ch/handbook/pptp-windows.html