برای راهاندازی remote access با استفاده از PPTP در میکروتیک، باید چند مرحله اساسی را انجام دهید تا بتوانید امکان دسترسی به شبکه داخلی از بیرون را داشته باشید. این مراحل شامل پیکربندی سرور PPTP روی روتر، ایجاد کاربرها، تنظیمات فایروال و مسیریابی ترافیک کاربران PPTP در میکروتیک است.
مراحل راهاندازی PPTP در میکروتیک
برای راه اندازی و استفاده از PPTP با میکروتیک ابتدا باید اقدام به فعال کردن PPTP Server کنید برای این کار وارد Winbox یا Webfig شوید.
از منوی سمت چپ به مسیر PPP بروید و در سربرگ PPTP Server، روی دکمه Enable کلیک کنید تا سرویس PPTP Server فعال شود.
مرحله بعدی ایجاد راه اندازی PPTP با میکروتیک، یک Profile برای PPTP است برای انجام آن در پنجره PPP، به سربرگ Profiles بروید. بر روی Add (+) کلیک کنید تا یک پروفایل جدید ایجاد کنید.
یک نام برای پروفایل انتخاب کنید و تنظیمات زیر را فیلدهای مشخص شده انجام دهید
Local Address: آیپی داخلی روتر (برای مثال 192.168.88.1).
Remote Address: یک آیپی برای کاربر VPN (برای مثال 192.168.88.200) یا از قسمت IP>Pool یک رنج آی پی تعریف کنید و در این قسمت آن را انتخاب کنید. همچنین در فیلد DNS Server آدرس 8.8.88 و 1.1.1.1 را وارد کنید.
بعد از انجام کارهای بالا اکنون نوبت به ایجاد کاربر برای pptp در میکروتیک رسیده است. برای این کار در همین قسمت به سربرگ Secrets بروید.
بر روی Add (+) کلیک کنید تا یک کاربر جدید ایجاد کنید.
در پنجره باز شده تنظیمات زیر را در فیلدهای مشخص شده وارد کنید
Name: نام کاربر (مثلاً vpnuser).
Password: یک رمز عبور برای این کاربر.
Service: آن را روی pptp قرار دهید.
Profile: پروفایلی که در مرحله قبل ایجاد کردید را انتخاب کنید.
مرحله بعدی راه اندازی pptp در میکروتیک پیکربندی فایروال برای اینکه کاربران خارج از شبکه از این طریق امکان دسترسی داشته باشند است که نیاز به تنظیمات NAT و فایروال دارید.
به منوی IP > Firewall بروید و بر روی تب NAT کلیک کنید و موارد زیر را انجام دهید
در تب NAT، بر روی Add (+) کلیک کنید:
Chain: آن را روی dstnat قرار دهید.
Dst. Address: آیپی عمومی روتر خود را وارد کنید (آیپی استاتیک یا پابلیک روتر).
Protocol: 6 (tcp) را انتخاب کنید.
Dst. Port: 1723 (پورت PPTP).
Action: آن را روی dst-nat قرار دهید و در بخش To Address آیپی داخلی روتر را (مثلاً 192.168.88.1) وارد کنید.
بعد از تنظیم NAT در تب Filter Rules، یک رول جدید مانند زیر اضافه کنید:
Chain: آن را روی input قرار دهید.
Protocol: 6 (tcp) را انتخاب کنید.
Dst. Port: 1723.
Action: روی accept تنظیم کنید.
تنظیمات مسیریابی (Route) برای ترافیک کاربران pptp در میکروتیک
در برخی موارد، لازم است که ترافیک کاربران VPN به شبکه داخلی هدایت شود.
به منوی IP > Routes بروید و مطمئن شوید که مسیریابی صحیح به شبکه داخلی (مانند 192.168.88.0/24) انجام میشود.
حالا که تنظیمات روتر انجام شده، میتوانید با استفاده از یک کلاینت VPN PPTP از دستگاه خارجی (مثلاً ویندوز یا موبایل) به VPN متصل شوید.
تنظیمات اصلی کلاینت باید شامل:
Server Address: آیپی عمومی روتر (یا دامنهی مرتبط).
Username: نام کاربری که در مرحله ایجاد کاربر وارد کردید.
Password: رمز عبور مربوطه.
تست اتصال آخرین مرحله از راه اندازی pptp در میکروتیک است. برای این کار از یک دستگاه خارجی به pptp در میکروتیک متصل شوید و مطمئن شوید که آیپی داخلی شبکه را از روتر دریافت میکنید.
سعی کنید شبکه داخلی را پینگ کنید تا مطمئن شوید دسترسی دارید.
با این مراحل، شما باید بتوانید به شبکه داخلی از طریق pptp در میکروتیک متصل شوید.