Configurar servidor de VPN PPTP con Mikrotik

Me vi en la necesidad de implementar una vpn, y ya que tenia que hacerlo, capture las pantallas y les muestro en esta entrada como Configurar servidor de VPN PPTP con Mikrotik

Empecemos bien de cero con algunos datos:

¿Que es una VPN?

La sigla vpn viene del ingles virtual private network o red privada virtual. El caso es que en algunas oficinas, tenemos personal que trabaja desde su casa. Esto implica que necesitaran tener acceso lo más seguro a algunas cuestiones o equipos como por ejemplo: Servidores, Impresoras, Carpetas compartidas de compañeros, etc.

Uno podría crear muchos accesos remotos (uno por cada cosa que el empleado necesite hacer) pero es muy poco practico.

Una vpn (firewall mediante) es la solución para este tipo de casos y mikrotik nos la hace muy fácil y cuenta con algunos protocolos para ayudarnos, entre ellos esta el PPTP.

¿Que es PPTP?

Como la anterior, esta sigla tambien viene del ingles y significa Protocolo de punto a punto. Permite conectar, una pc (fuera de la red lan) a toda una red local. Si quieren investigar un poco mas en la wiki encontraran mas info de PPTP.

Ahora, ya con un poquitin más de idea, vamos a ver como Configurar servidor de VPN PPTP con Mikrotik suponiendo que lo que necesitamos es darle acceso a un empleado a nuestra red.

Lo primero que vamos hacer es conectarnos mediante winbox al mikrotik.

Configurar servidor de VPN PPTP con Mikrotik 01

Luego veremos la siguiente ventana:

Configurar servidor de VPN PPTP con Mikrotik 02

Aquí lo que tendremos que hacer es habilitar el servidor pptp y ponerle una encriptado:

Configurar servidor de VPN PPTP con Mikrotik 03

Fíjense que tilde la opción enabled y elegí en default profile a default-encryption.

Luego van a secrets y crean una nueva, esto va  a hacer el usuario que van a necesitar para conectarse por vpn:

Configurar servidor de VPN PPTP con Mikrotik 04

En la imagen anterior tendrán que ver que se creo el usuario www.luiszambrana.com.ar para el servicio pptp, el profile es default-encryption y también se usaran dos ips locales que tengamos disponibles.

Ya con esto estamos casi terminando el tutorial para ver Configurar servidor de VPN PPTP con Mikrotik.

Por ultimo modifcaremos el profile default-encryption para que utilice los dns de google:

Configurar servidor de VPN PPTP con Mikrotik 05

Con esto ya hemos concluido con la configuración del mikrotik. Lo único que resta es ingresar a nuestro sistema operativo y realizar la conexión.

Les dejo un ejemplo con windows 10 (ya que un amigo lo necesitaba asi).

Van al centro de redes y entran en configurar una nueva conexion de red:

Configurar servidor de VPN PPTP con Mikrotik 06

Luego veran:

Configurar servidor de VPN PPTP con Mikrotik 07

Luego ponen crear una nueva conexion, luego eligen usar mi conexion a internet (vpn) que en windows es la primer opcion:

Configurar servidor de VPN PPTP con Mikrotik 08

Y luego les pedirá la ip publica de la red a donde se van a conectar o bien un dominio (como mas gusten). Si no tienen dominio publico pueden ver el tutorial para configurar un NO-IP gratuito y montarlo en mikrotik en la siguiente entrada: http://luiszambrana.com.ar/utilizando-no-ip-en-mikrotik/

Guardan la conexión. Luego en sus redes va a aparecer la vpn con el nombre que le dieron y cuando le hagan clic en conectar les pedirá el usuario y la contraseña.

Si hicieron todo bien se van a conectar sin drama y la prueba de efectividad es hacer un ping a una maquina que esta dentro de la red de laburo. Otra prueba es entrar a cual es mi ip (cuando estamos en cualquier lado) y verificar que ip publica tenemos, y luego de conectarnos a la vpn, volver a realizar la misma acción (van a ver que obviamente cambio por que estaremos navegando como una maquina mas dentro de otra red).

Espero les haya gustado el tutorial para ver como Configurar servidor de VPN PPTP con Mikrotik

 

  11 comments for “Configurar servidor de VPN PPTP con Mikrotik

  1. Manel
    6 Marzo, 2017 at 1:47 am

    Hola, Luis, gracias por tu publicación, de hecho la he seguido y utilizado.
    Quería preguntarte, es posible crear una VPN, en la que se conectan dos PC,s y esos dos PC,s puedan comunicarse entre si, como si de una lan se tratara. Al final el objetivo es que dos pcs, desde internet puedan conectarse a VPN de MIkrotik y una vez conectados puedan entre ellos actuar como si de una lan se tratara sin restricciones de puertos. Es posible ? Te seria facil publicar un script para Mikrotik,?

    Un saludo y muchas gracias,
    Manel

    • Luis Zambrana
      6 Marzo, 2017 at 5:01 pm

      Hola como estas? Gracias por pasar!
      Claro que es posible pero no se si entendio bien lo que necesitas sera esta idea?:
      a: red 1 192.168.1.0/24 mk 192.168.1.1 pc 192.168.1.2
      b: red 2 192.168.2.0/24 mk 192.168.2.1 pc 192.168.2.2
      Lo que puedes hacer es una vpn entre mk 1 y 2 y luego crear las rutas para que la pc de la red a pueda ver la pc de la red b.
      Si es asi avisame, yo lo he hecho y salio bien sin problemas.

  2. Manel
    6 Marzo, 2017 at 5:12 pm

    Buenas tardes Luis, gracias por responder, no es esto exactamente, quizás no e sabido explicarme bien, ya que estoy en los inicios de aprendizaje.
    Paso a explicarte el problema que creo que se donde está, pero por falta de conocimientos no se como hacerlo.
    He probado tu configuración inicial que presentas en la pagina para conectarse a una VPN, y perfecto conecto dos ordenadores, puedo acceder a la red local y puedo acceder entre ellos.
    Cuando utilizo una raspberry pi para conectarme, se conecta al servidor PPTP(Mikrotik), pero cuando intento enviar y recibir por un puerto UDP que es el 14500, no tengo comunicación en sentido entrante.
    Creo que el problema es crear una regla en iptables pero en la raspberry pi, para permitir trafico entrante y saliente al puerto UDP 14500.
    Por el momento no se como hacerlo, te agradeceria si tu pudes ayudarme en esto.
    Como puedo crear unas regla en raspberry pi con SO Jessie para trafico INPUT OUTPUT al puerto udp 14500 ?
    Muchas gracias,
    Un cordial saludo.

    • Luis Zambrana
      7 Marzo, 2017 at 12:46 pm

      a ver… vamos por partes dijo JACK
      El mikrotik te sirve para servidor VPN.
      Con una maquina cliente te conectas al mikrotik y luego ves la red o lo que dejes ver en el mikrotik. Si no tuviste problema entonces eso anda bien.
      Ahora por un momento olvidate del mk y pensa solo la raspbery. Localmente funciona lo que queres hacer?
      el mk con esta config no bloquea nada seguro el tema esta en la rasp y no las conozco como funcionan. Por ahi habria que leer iptables un poco si es que con eso funciona.
      Avisame como vas asi te puedo ayudar mejor….

  3. luis portillo
    26 Marzo, 2017 at 11:26 am

    realice los pasos pero me parece el siguiente error :
    No se pudo establecer la conexión remota porque se produjo un error en los tuneles VPN probados. puede que el servidor VPM este inaccesible. si la conexión está intentando usar un túnel L2TP/IPSEC, es posible que los parámetros de seguridad necesarios para la negociación IPsec no estén configurados correctamente.

    Me podrías ayudar ?
    +51 1 444 829 08 29

    • Luis Zambrana
      29 Marzo, 2017 at 12:42 am

      Mira si seguis los pasos tal cual tiene que andar. Repasalo por favor.
      Obviamente no te voy a llamar por telefono pero si queres mandame un mensaje por aca (no lo publico) con un acceso al mk (el cual despues borras y listo) y te ayudo. En user, creas un usuario con derechos de vista y te digo lo que hiciste mal.
      saludos!

  4. Oscar
    29 Mayo, 2017 at 1:27 am

    Buenas noches disculpa tendras algun manuela para configurar vpn para conectar 2 puntos habra una tercera, en ambos lados se utiliza adsl. y los posibles equipos serian RB750R2. Recibe un cordial saludo

  5. Jorge
    6 Junio, 2017 at 10:00 am

    Buenos dias Luis, vi atentamente tu blog y me parece muy bueno, con mucha informacion y de utilidad. Te hago una consulta aprovechando tu experiencia y conocimiento. Cual modelo de mikrotik me recomendas, para poder configurar una vpn que inicialmente seria para pocos host, pero que tenga la posibildidad de soportar conexion a una lan de muchos equipos. Conoces quien provee esos equipos. Saludos cordiales

    • Luis Zambrana
      7 Junio, 2017 at 4:20 am

      Hola jorge gracias por pasar. El tema es como tienes configurada tu red. Mucha gente quiere usar el router para absolutamente todo, con esto quiere decir: Firewall, dhcpserver, webproxy,vpnserver router etc.
      Al hacer todo eso se te va el cpu al diablo con cualquiera.
      Un rb750 para vpn tira varios usuarios, pero que pasa cuando hace otra cosas??? en https://routerboard.com/products estan todos los productos, pero yo te aconsejo que dibujes en un papel como tienes pensada tu red como para poder brindarte mejor asesoramiento ya que no es lo mismo un hogar, una pyme que una gran empresa (esto es pensado a la cantidad de usuarios).
      Cuando lo tengas no dudes en enviarmelo y te ayudo! UN abrazo

  6. Alex
    9 Junio, 2017 at 7:10 pm

    Hola, tengo una consulta hice todo los paso pero no logro que se conecte, debe ser por que tengo un RB balanceador adelante del RB administrador, dime que pasos debo seguir para que pueda conectarse.
    *en el balance puedo acceder por cloud y abrir puertos (por si tienes esa duda)
    Gracias por la ayuda

    • Luis Zambrana
      13 Junio, 2017 at 12:26 pm

      En realidad si es balanceador no veo por que sea firewall o si? (pregunto esto por si esta cortando algun trafico en especial. Yo entro indefinidamente por cloud o por ip publica o dyndns (como mas te guste). Te diria que veas los pasos uno por uno por que si lo sigues deberias poder ingresar sin problemas. Otra prueba seria desactivar los firewalls momentaneamente para ver si algo de tu config hace ruido.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *