В роутерах серии GTX есть возможность использования защищенного соединения через частные виртуальные сети (VPN).

Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола PPTP.


Ознакомиться с тем, что же такое PPTP и для чего он необходим, можно в статье PPTP.


Данный материал является примером реализации туннельного протокола PPTP в разных вариантах исполнения и не является полноценным руководством

В данной статье будет рассматриваться базовая настройка PPP-соединения, без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы RouterOS. Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC


Client MikroTik 


В данном пункте, будет рассматриваться базовая настройка PPP-соединения, без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы. Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC


Для начала, необходимо создать новое PPP-соединение. 

В разделе PPP, необходимо нажать "+" и выбрать пункт "PPTP Client"

В появившемся диалоговом окне, необходимо указать следующие параметры:

- Connect To - IP-адрес удаленного сервера PPTP

- User - Логин для авторизации

- Password - Пароль для авторизации

- Add Default Route - добавляет маршрут "по умолчанию"

- Allow - по необходимости, в зависимости от настройки сервера указать необходимые протоколы шифрования


После успешного подключения, Вам будет выдан IP-адрес от удаленного сервера, который можно узнать перейдя в раздел IP->Addresses.

На этом настройка режима PPTP- Client MikroTika завершена!


Client RTU968/1068


1. Настройка с помощью WEB-интерфейса.

1.1 Создание нового интерфейса.


В разделе "Сеть" -> "Интерфейсы", нажмите на кнопку "Добавить новый интерфейс".


В появившемся окне, необходимо указать:

- Имя нового интерфейса

- Протокол нового интерфейса - PPTP

Далее необходимо перейти в редактирование нового созданного интерфейса.


В основных настройках данного подключения, необходимо указать следующее:

- Протокол - PPTP

- Сервер VPN - IP-адрес удаленного сервера

- Имя пользователя PAP/CHAP - Логин для авторизации

- Пароль PAP/CHAP - Пароль для авторизации


Во вкладке "Расширенные настройки" необходимо убедиться, что у Вас установлен параметр "Использовать шлюз по умолчанию"(в определенных схемах сети, данный пункт может быть не нужен)

Во вкладке "Настройка межсетевого экрана" необходимо создать новую зону сетевого экрана.

1.2. Настройка параметров Firewall.

Для того чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.


Перейдём в раздел "Сеть" -> "Межсетевой экран" и откроем для редактирования созданную ранее зону(pptp).

Необходимо задать следующие настройки:

- Имя 

- Входящий трафик - принимать

- Исходящий трафик - принимать

- Перенаправление - принимать

- Поставить галочку на пункте "Маскарадинг"

- Выбрать ранее созданную сеть

- Установить разрешение на перенаправление в зону назначения - LAN

- Установить разрешение на перенаправление в зону источника - LAN


После установки успешного соединения клиента PPTP с удаленным сервером, Вы можете наблюдать работу данного соединения в разделе "Сеть" -> "Интерфейс".

2. Настройка с помощью консоли.

2.1 Создание нового интерфейса.

Добавляем интерфейс PPTP в файле конфигурации nano /etc/config/network:


config interface 'pptp'
        option proto 'pptp'
        option server '172.26.19.18'
        option username 'teleofis'
        option password 'teleofis'
        option metric '0'


2.2. Настройка параметров Firewall.

Для того чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.


Открываем файл конфигурации nano /etc/config/firewall:


config zone
        option name 'pptp'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option network 'pptp'
        option forward 'ACCEPT'
        option masq '1'


config forwarding
        option dest 'lan'
        option src 'pptp'


config forwarding
        option dest 'pptp'
        option src 'lan'


2.3. Настройка параметров PPTP.


Открываем файл конфигурации nano /etc/ppp/options.pptp:


noipdefault
noauth
nobsdcomp
nodeflate
idle 0
mppe required,no40,no56,stateless
maxfail 0


После проделанных настроек, необходимо перезагрузить роутер. На этом настройка PPTP "Клиента" завершена!



Client Windows 10


Настройка VPN-подключения в режиме "Клиент" в Windows 10.


В настройках "Сеть и Интернет" необходимо перейти в раздел VPN и добавить новое VPN-подключение.

Далее необходимо задать необходимые настройки для подключения к удаленному серверу(адрес сервера, порт сервера, имя пользователя, пароль и т.д.).

После создания нового подключения, перейдите в "Свойства" данного подключения и проверьте параметры шифрования(в зависимости от настроенной конфигурации серверной части PPTP-туннеля).


После завершения всех проделанных действий, у Вас появится новое подключение, с помощью которого, Вы сможете установить VPN-соединение подключившись к удаленному серверу!


Client Windows 7


Перейдите в сетевые настройки операционной системы "Центр управления сетями и общим доступом" и далее выберите "Создание и настройка нового подключения или сети"

Из предложенного списка, необходимо выбрать "Подключение к рабочему месту".


В появившемся окне, выбираем "Использовать моё подключение к Интернету(VPN)".

Далее, выбираем "Отложить решение".

В следующем окне, необходимо указать параметры подключения, такие как:

- Интернет-адрес - IP-адрес сервера

- Имя местоназначения - Имя подключения VPN

- Пользователь - Логин для авторизации

- Пароль - Пароль для авторизации

После завершения всех проделанных действий, у Вас появится новое подключение, с помощью которого, Вы сможете установить VPN-соединение подключившись к удаленному серверу!


Client Linux(Ubuntu)


В данном пункте будет рассматриваться лишь базовая настройка VPN-соединения с помощью встроенной в операционную систему Linux утилиты Network Connections.


Открыв утилиту Network Connections, необходимо нажать на кнопку Add.

В появившемся диалоговом окне, необходимо выбрать протокол "Point-to-Point Tunnelling Protocol(PPTP)" и нажать Create.

Далее, необходимо указать следующие параметры:

- Gateway - IP-адрес удаленного сервера

- User name - Логин для авторизации

- Password - Пароль для авторизации

После - перейти во вкладку "Advanced".

В данной вкладке, необходимо включить поддерживаемые удаленным сервером протоколы шифрования, а так же выбрать параметры "Use Point-to-Point encryption(MPPE)" и "Allow stateful ecryption".

(данные параметры, сильно зависят от настроек на удаленном сервере PPTP, поэтому, возможны различные варианты в зависимости от ситуации)


На этом настройка завершена и Ваш клиент готов к работе!



Сопутствующие статьи:

Как подключиться к роутеру GTX?

Как изменить IP адрес роутера и раздаваемые IP адреса?

Как изменить APN?