راه اندازی PPTP - VPN Server در میکروتیک

خلاصه

PPTPیک تانل امن برای حمل و نقل ترافیک IP با استفاده از PPP است. PPTP کپسوله PPP در خطوط مجازی است که بر روی آی پی را اجرا میشوند . PPTP شامل PPP و MPPE (Microsoft Point to Point Encryptio) برای ایجاد لینکِ رمزگذاری شده است. هدف این پروتکل، ایجاد ارتباط امن برای مدیریت بین روترها و همچنین بین روتر و مشتریان PPTP ( تقریبا در تمام سیستم عامل ها از جمله ویندوز).

pptp-rem-offoce

PPTP شامل احراز هویت PPP و اکانتینگ برای هر اتصال PPTP. احراز هویت کامل و اکانتینگ هر اتصال ممکن است از طریق یک RADIUS Client یا به صورت لوکال انجام شود.

ترافیک PPTP از پورت TCP 1723 و پروتکل IP GRE (Generic Routing Encapsulation, IP protocol ID 47) استفاده میکند، که توسط آیانا (IANA) اختصاص داده شده است.

ic195070

راه اندازی

مرحله اول : ساخت IP Pool و یک پروفایل برای PPTP-Server

به آدرس IP > Pool میرویم و یک پول آی پی میسازیم (در ایجا مشکلی ندارد که از آیپی ابتدا و انتهای یک سابنت استفاده شود )

برای مثال : 172.16.0.0/16

2016-09-29_1-28-11

به آدرس PPP > Profile میرویم و یک پروفایل جدید مانند تصویر زیر میسازیم

2016-09-29_1-29-08

تذکر : توصیه می شود در قسمت Local Address آیپی خارج از رنج آیپی پول داده شود و حتما با آیپی روتر متفاوت باشد.

و در مرحله آخر سرور PPTP را فعال میکنیم

2016-09-29_1-34-07

نکته : در صورتی که نیاز به NAT شدن وجود دارد می توانید اینجا مقاله ای درباره اصول NAT بخوانید.

دیدگاه ها:

رضا گفت:

24 فوریه 2017 در 2:31 ق.ظ

درود. ممنون از آموزش خوبتون.

من میکروتیک رو کانفیگ کردم کلاینت ها از طریق l2tp به میکروتیک متصل میشن اما از طریق pptp ارور 734 رو به رو میشوند. نسخه میکروتیک هم RouterOS v6.17 هستش..

به نظر شما مشکل از کجاست که l2tp کانکت میشه اما pptp نه؟

با تشکر.

پاسخ
1. امیر حسین فروزانی گفت:
  
  24 فوریه 2017 در 9:52 ق.ظ
  
  https://support.microsoft.com/en-us/help/318718/-error-734-the-ppp-link-control-protocol-was-terminated-error-message-occurs-if-you-try-to-establish-a-dial-up-connection
  
  پاسخ
  1. رضا گفت:
    
    24 فوریه 2017 در 11:25 ق.ظ
    
    ممنون از راهنماییتون .. الان طبق همین لینکی که دادین انجام دادم اما بازم کانکت نشد…
    
    حتی تو گوشی هم pptp کانکت نمیشه (با انواع تنظیمات انجام گرفته بر روی کانکشن) اما l2tp کانکت میشه..
    
    ممکنه قسمتی دیگر از میکروتیک رو اشتباه کانفیگ کرده باشم؟ مثله فایروال و … (با توجه به اینکه l2tp متصل میشه به نظر شما مشکل میتونه از کدام قسمت کانفیگ بنده باشه؟ )
    
    با سپاس.
    
    پاسخ
یوسف کبیری گفت:

2 نوامبر 2017 در 11:47 ب.ظ

سلام من همه مراحل رو خیلی خوب انجام می دم کانکت هم میشه اما مشکل اساسی من نداشتن ping بعد از اتصال vpn هستش
من بعد از اینکه vpn کانکت میشه ping هیچ چیز رو ندارم
چیکار کنم؟ لطفا راهنمایی کنید
همه چیز رو هم رعایت کردم
حتی تفاوت داشتن آی پی ها رو هم رعایت کردم

پاسخ
1. امیر حسین فروزانی گفت:
  
  2 نوامبر 2017 در 11:49 ب.ظ
  
  باید NAT انجام دهید
  
  پاسخ
وحید گفت:

17 جولای 2018 در 3:35 ب.ظ

با سلام من هرکاری میکنم نمیتونم یک vpn بسازم اصلا کانکت نمیشه تمام راه حل های نت رفتم ولی نمیشه خطا میده

پاسخ
مجتبي گفت:

6 مارس 2019 در 4:17 ب.ظ

لطفا جواب هاي كامل بديد.
اينجوري فقط من رو بعنوان يه سوال كننده نا اميد ميكنيد
اينكه چه nat بايد ايجاد كنيم مهمتره از اينكه شما زحمت كشيدين فقط همين جمله رو نوشتين

پاسخ
یاسر مطیعی گفت:

23 آوریل 2019 در 11:53 ب.ظ

با سلام.
شما باید رنج آی پی vpn را در قسمت ip–>firewall–>NAT با اکشن Masquerade نت کنید تا پینگ آی پی های داخل شبکه و اینترنت رو داشته باشید

پاسخ