MikroTik RouterOS 建置 PPTP VPN Server 連回公司、家中內部網路 (固定IP、Static IP、PPPoE、撥接上網 適用) MikroTik RouterOS 建置 PPTP VPN Server 連回公司、家中內部網路 (固定IP、Static IP、PPPoE、撥接上網 適用)
  Mikrotik RouterOS       ez      2015-11-19

虛擬私人網路,亦稱為虛擬專用網路(英文︰Virtual Private Network,簡稱VPN),是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。

虛擬私人網路的訊息透過公用的網路架構(例如:網際網路)來傳送內聯網的網路訊息。

※簡單來說 PPTP (VPN) 就是讓你可以從外部網路,連線回 公司 或 家中 使用內部網路資源。  

首先您的 RouterOS 的 WAN  Port 必須已經設定完成,可正常連線上網,設定方式可參考之前的文章。

ADSL用戶 (PPPoE):http://blog.cscworm.net/?p=1853

Cable用戶 (DHCP Client):http://blog.cscworm.net/?p=1821

固定IP (Static IP):http://blog.cscworm.net/?p=1843  

 

開始設定:

設定 PPTP Server 的 IP 分配範圍:

使用 Winbox 登入 Router OS ,選擇選項 IP > Pool:

選擇 Pools 分類項,按下 + 號 新增項目:

Name:設定要對此 Pool 的命名,例如這是要給 PPTP 使用的 Pool,所以輸入 PPTP_Pool。

Addresses:設定 PPTP VPN Server 的 IP 分配範圍,例如 192.168.1.201 到 192.168.1.254,所以輸入 192.168.1.201-192.168.1.254。

 

新增 PPTP Server: 選擇選項 PPP:

選擇 Interface 分類項,按下 PPTP Server 按鈕:

Enabled:打勾開啟 PPTP Server 功能。

Keepalive Timeout:當使用者異常中斷 PPTP 連線,多久後自動移除連線。例如:30 表示 30秒。

Authentication:認證方式,依照個人需求選取。

選擇 Profiles 分類項,按下 + 號 新增項目:

選擇 General 分類項:

Name:輸入要給此設定的名稱,例如:PPTP_Profile。

Local Address:輸入用戶連線到 PPTP Server 的 IP,輸入您的內網 RouterOS IP,例如:192.168.1.1

Remote Address:選擇用戶連線到 PPTP Server 時分配的 IP 範圍,選擇剛才新增的 PPTP_Pool。

DNS Server:輸入用戶連線到 PPTP Server 指定用戶 DNS 伺服器,例如:192.168.1.1 或 8.8.8.8。

※新增完畢後記得去更改 PPTP Server 的 Default Profile 選項,設為你新增的 Profile 項目!  

新增 PPPoE Client 連線帳號:

選擇 Secrets 分類項,按下 + 號 新增項目:

Name:輸入用戶連線帳號。

Password:輸入用戶連線密碼。

Service:輸入用戶可使用那些連線服務,這邊選擇 pptp。

Profile:選擇剛剛設定的 PPTP_Profile。

到此已經完成 PPTP VPN Server 建置,但如果您有設定防火牆,就必須把 Port 打開,否則外部無法連線。  

新增 PPTP 允許外部連線:

選擇選項 IP > Firewall:

選擇 Filter Rules 分類項,按下 + 號 新增項目:

選擇 General 分類項:

Chain:要允許外部進入的連線,所以選擇 input。

Protocol:選擇 6(tcp)。

Dst Port:輸入 1723

In Interface:選擇您的 WAN 網路介面,例如:WAN1。

選擇 Action 分類項:

Action:選擇 accept。

同樣步驟再新增一個條件:

選擇 General 分類項:

Chain:選擇 input。

Protocol:選擇 gre。

In Interface:選擇 WAN1。

選擇 Action 分類項:

Action:選擇 accept。

新增完成,將項目移動到阻擋項目前面:

所有設定完畢!  

測試是否可以連線到 PPPTP:

連線成功:

查詢目前 PPTP Server 連線中的用戶:

選擇 Active Connections 分類項,可以看到目前連線中的用戶。


標籤:   Mikrotik RouterOS

留言

superduck   ( 2015-11-13 )
如為浮動 IP,此篇教學設定完後,再進以下網址的設定,即可正常使用 PPPoE 架設 PPTP VPN Server。

請問網址呢QQ 謝謝
ez   ( 2015-11-19 )
感謝你,相同的方法,不需要其他設定就可以使用了。
Kill   ( 2015-12-27 )
您好,我照著您的做法設定後,我電腦端無法連線(錯誤代碼628),有可能是什麼原因?應該如何解決,目前我爬文都還找不到有人跟我遇到一樣的問題....另外,我是用PPPoE撥號得到的IP連線,在正在完成連線之後就出現錯誤(代碼628)
ez   ( 2015-12-27 )
可能是你的ROS防火牆設定異常,或是PPTP Client加密設定異常
Benson   ( 2016-05-13 )
有連上VPN在Winbox 也有看到連線
但是怎樣都ping不到內網
不清楚到底為什麼會這樣
ez   ( 2016-05-13 )
因該是NAT部分沒設好,請參考此篇NAT部分:https://www.ez2o.com/Blog/Post/MikroTik-RouterOS-DHCP-Server-NAT
Benson   ( 2016-06-19 )
我連上了 可是只能用內網以外的網段IP
ex 原本內網是192.168.2.X
我設定pptp連上後的IP在192.168.3.X網段
才能ping到192.168.2.X網段
可是這樣會變成連上Vpn就只能連內網沒有網路可以用
不好意思請問這種問題的原因大致上是?
ez   ( 2016-06-19 )
NAT問題,請確定masquerade設定是否正確
蔡先生   ( 2016-07-18 )
請問外網,有辦法做到這樣嗎?
我在辦公室,要控制四台不同的RB750在不同的機房!
ez   ( 2016-07-18 )
讓ROS互連即可,或是其中一台串聯其他ROS,連接那台進行管理
Pain   ( 2016-08-19 )
Hi 亲,你这样设置外网无法拨入,内网拨入成功。
ez   ( 2016-08-19 )
本篇只是VPN設定,NAT設定請參考其他篇章 (無法上網就是缺少NAT設定)
焦先生   ( 2016-08-19 )
你好 ,我遇到了一个错误734:PPP链接控制协议终止。
请问一般会是那里问题
ez   ( 2016-08-19 )
我是沒遇過,查一下網路大概是電腦VPN連線模式設定錯誤
Benson   ( 2016-10-26 )
設定好了
果然是NAT問題
在Nat底下加一條 設定如下 192.168.0.0是VPN網段
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.0.0/24
ez   ( 2016-10-26 )
YES
LFN   ( 2016-11-07 )
为什么我的内网拨号提示691密码账错误。我是没有填错的
ez   ( 2016-11-07 )
確定Authentication和電腦設定是否正確
yang   ( 2016-12-31 )
跟pain遇到同样的问题,在内网拨号是能连接成功的,在外网拨号连接失败。
ez   ( 2016-12-31 )
檢查防火牆是否設定正確,並且ISP是否有支援Port及GRE對外
只一能一個用戶连接   ( 2017-01-04 )
只一能一個vpn用戶连接, 如同一地方其他用戶连接就失败或令原來的用戶斷線
ez   ( 2017-01-04 )
有些品牌的分享器,只允許一個用戶連接VPN而已,所以要看你的裝置而定
Hsu   ( 2017-02-17 )
請問我連上後不能連網路,這是什麼問題
還有我interface是否要選ppoe撥號出去的
ez   ( 2017-02-17 )
因該是NAT部分設定錯誤,檢查 masquerade 的 src address 是否設定正常
Brian   ( 2017-03-21 )
1. 如何限制来源IP,对方需为固定IP
2. 如何限制连内网IP,即对方只能连上某一IP的服务器
目的:限制特定对象才能使用公司的VPN连入特定服务器(如ERP,也只能连上ERP)
ez   ( 2017-03-21 )
1. 使用防火牆限制 2.使用VLAN切割
D2   ( 2020-01-29 )
能支持IKEv2 或 IPsec 或L2TP嗎?
Jan   ( 2023-02-21 )
L2TP 連線進入vpn服務後,連接Lan 操作外網會卡住或是無法執行

我要留言