Configurar una VPN con mikrotik

Configurar una VPN

¿Qué es una VPN?

Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet

Una VPN, es quizás el modelo más usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local.

Para ISP o WISP es ideal porque pueden tener acceso  a sus equipos ubicados en sitios remotos.

Ahora vamos a configurar una VPN con Mikrotik y con un cliente Windows.

Para empezar debemos configurar en modo DMZ la ip privada asignada a nuestro mikrotik asociada a la IP pública que nos asigna nuestro proveedor de Internet,  nuestro modem de Internet, en nuestro caso tengo un ARRIS (Aunque las mayorías de los modem soportan el modo DMZ).

Por seguridad se borraron los dos últimos octetos de la IP publica, sin embargo deben tomar nota de la IP publica porque con ella se conectaran a la VPN de forma remota

También deben permitir el tráfico de entrada y salida del protocolo TCP y puerto 1723 que utiliza el protocolo PPTP para la VPN.

 

Ahora vamos a configurar la VPN en el Mikrotik (Recuerden que el mikrotik debe estar configurado para acceso a internet con IP privada).

Primero vamos a levantar un servidor PPTP, así que elegimos la opción PPP / PPTP Server

En la ventana marcamos el check Enable y Seleccionamos todos métodos de Autenticación y click en Apply y Ok

Con esto ya tenemos un servidor PPTP activo, ahora vamos a dar de alta un usuario y elegimos la opción PPP / Secret / +

El usuario se configura con la IP local y remota, de la siguiente forma name: usuario, password:12345, Local Address:10.10.10.1 y Remote Address: 10.10.10.2 y presione Apply y Ok.

 

Ya quedo configurado la VPN, ahora en la PC vamos a configurar la conexión VPN y damos click derecho sobre nuestra interfaz de red en la barra de tareas y elegimos la opción Abrir centro de redes y recursos compartidos.

En la siguiente ventana vamos a elegir la opción configurar una nueva conexión de red y damos click

En la siguiente ventana elegimos la opción conectarse a un área de trabajo y presionamos botón siguiente.

En la ventana siguiente elegimos la opción No, crear una nueva conexión y presionamos  botón siguiente.

Después en la ventana que sigue elegimos la opción Usar mi conexión a Internet (VPN)

Después llenamos los parámetros con IP pública que nos dio al configurar el modem en DMZ y asignamos un nombre.  Dirección de Internet: IP publica, Nombre de Destino: Mi VPN. Y presionamos botón Siguiente.

En la ventana siguiente tecleamos usuario y contraseña que dimos de alta en el mikrotik, Nombre de usuario: usuario, Contraseña: 12345 y presionamos botón Conectar.

Si todo salio bien entonces ya debe estar conectado para corroborarlo vamos a Panel de Control / Redes e Internet / Conexiones de red y vamos a ver nuestra Interfaz VPN

Si hacemos un ping a la IP remota (10.10.10.1) debe responder

Si entramos al mikrotik y elegimos la opción PPP / Interfaces podemos ver la conexión haciendo referencia a nuestro nombre de usuario.

También podemos ver la conexión en la Opción Interfaces / Interface

Ahora si hacemos un ping a la IP del equipo Windows conectado (10.10.10.2) debe responder también.

Y con eso terminamos, ya solo faltaría hacer un enrutamiento para poder acceder a todos los segmentos de nuestra red.

 

 

Escribir un comentario


Código de seguridad
Refescar