بلاگ میکروتیک ۱۵ اسفند ۱۴۰۳ زمان خواندن: ۳ دقیقه

راه‌اندازی سرور PPTP میکروتیک

در این مقاله، مراحل راه‌اندازی سرور PPTP میکروتیک را به‌صورت کامل توضیح می‌دهیم. وی پی ان VPN یا Virtual Private Network یکی از راهکارهای پرکاربرد برای ایجاد ارتباط امن بین کاربران و شبکه داخلی سازمان‌ها است. یکی از پروتکل‌های رایج و البته قدیمی برای راه‌اندازی وی پی ان، PPTP یا Point to Point Tunneling Protocol است که به دلیل سادگی پیکربندی و پشتیبانی گسترده در سیستم‌عامل‌های مختلف، همچنان مورد استفاده قرار می‌گیرد.

در این نوشته می‌خوانید

پیش‌نیازهای راه‌اندازی PPTP Server در میکروتیک
راه‌اندازی Pool برای تخصیص IP به کاربران PPTP
تعریف پروفایل PPP و تنظیمات احراز هویت برای PPTP
ایجاد کاربران PPTP و مدیریت دسترسی آن‌ها
راه‌اندازی سرور PPTP میکروتیک
سوالات پرتکرار

پیش‌نیازهای راه‌اندازی PPTP Server در میکروتیک

قبل از شروع، مطمئن شوید که:

روتر شما به اینترنت متصل است و آی پی پابلیک دارد و کاربران برای اتصال به PPTP Server از بیرون به آن دسترسی داشته باشند.
تنظیمات DNS روی روتر انجام شده تا کاربران بتوانند دسترسی به اینترنت داشته باشند.
فایروال و NAT به‌درستی تنظیم شده تا ترافیک کاربران PPTP به اینترنت هدایت شود.

راه‌اندازی Pool برای تخصیص IP به کاربران PPTP

هر کلاینتی که به PPTP Server میکروتیک متصل می‌شود، نیاز به یک آدرس IP دارد. بنابراین، ابتدا باید یک Pool از آدرس‌های IP ایجاد کنیم تا به کاربران اختصاص داده شود.

ایجاد Pool جدید برای کاربران وی پی ان در میکروتیک:

وارد WinBox شده و مسیر زیر را طی کنید:
IP → Pool

سپس یک Pool جدید با رنج IP دلخواه ایجاد کنید. مثال: 192.168.100.10-192.168.100.100

با این دستور در ترمینال میکروتیک هم می‌توانید این کار را انجام دهید:

/ip pool add name=PPTP_Pool ranges=192.168.100.10-192.168.100.100

تعریف پروفایل PPP و تنظیمات احراز هویت برای PPTP

در میکروتیک، پروفایل‌های PPP تعیین می‌کنند که کاربران سرور PPTP میکروتیک چه تنظیماتی داشته باشند، از جمله:

آدرس IP
سرور DNS
محدودیت‌های سرعت
سایر تنظیمات مربوط به اتصال

این پست را هم بخوانید میکروتیک چیست؟ و چه کاربردهایی دارد؟

ایجاد یک پروفایل جدید برای کاربران PPTP

در WinBox، مسیر زیر را طی کنید:
PPP → Profiles → Add

یا از ترمینال MikroTik دستور زیر را اجرا کنید:

/ppp profile add name=PPTP_Profile local-address=192.168.100.1 remote-address=PPTP_Pool dns-server=8.8.8.8

فعال‌سازی احراز هویت کاربران سرور PPTP میکروتیک با RADIUS Server

در صورتی که بخواهید مدیریت کاربران و احراز هویت آن‌ها را به یک RADIUS Server بسپارید، می‌توانید PPP را به گونه‌ای تنظیم کنید که به جای ذخیره‌ی کاربران در خود روتر، اطلاعات احراز هویت را از سرور RADIUS دریافت کند.

در وینباکس:

اتصال PPTP میکروتیک به Radius Server — اتصال سرور PPTP میکروتیک به Radius Server

در ترمینال میکروتیک:

/ppp aaa set use-radius=yes accounting=yes

با این تنظیم، روتر میکروتیک هنگام احراز هویت کاربران PPTP، اطلاعات را از سرور RADIUS دریافت کرده و همچنین گزارش‌های Accounting را در سرور ذخیره می‌کند.

ایجاد کاربران PPTP و مدیریت دسترسی آن‌ها

پس از راه‌اندازی سرور PPTP میکروتیک، باید کاربران را تعریف کنیم تا بتوانند به VPN Server متصل شوند. برای این کار، کاربران را در بخش PPP Secrets ایجاد می‌کنیم.

افزودن یک کاربر PPTP جدید:

در WinBox از مسیر زیر، کاربر جدید برای اتصال به سرور وی پی ان PPTP بسازید:

ساخت اکانت جدید برای اتصال کارابران PPTP میکروتیک

از دستور زیر برای اضافه کردن یک کاربر PPTP استفاده کنید:

/ppp secret add name=ramtin password=pass123 service=pptp profile=PPTP_Profile

name: نام کاربری مورد نظر
password: رمز عبور کاربر
service=pptp: مشخص می‌کند که کاربر برای PPTP VPN است
profile=PPTP_Profile: تعیین پروفایلی که تنظیمات مربوط به این کاربر را کنترل می‌کند

با این تنظیمات، کاربر user1 می‌تواند با استفاده از PPTP VPN به روتر MikroTik متصل شود.