Sei sulla pagina 1di 4

Mikrotik

Router – Router VPN

La Red Privada Virtual (RPV), en inglés Virtual Private Network (VPN), es una
tecnología de red que permite una extensión de la red local sobre una red pública o no
controlada, como por ejemplo Internet.

Ejemplos comunes son, la posibilidad de conectar dos o más sucursales de una empresa
utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico
la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su
equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello
utilizando la infraestructura de Internet.

Mikrotik ofrece un ran abanico de posibilidades a la hora de trabajar con VPN,


pudiendo trabajar con protocolos estándar de la industria o con protocolos propietarios
del fabricante.
Configurando un túnel PPTP

Es importante considerar que el router con ip pública 200.0.0.1 /30 será el


servidor de nuestra topología.

Configuraciones del servidor:

[admin@MikroTik] ppp secret> add name=remoto service=pptp password=remoto


local-address=100.0.0.1 remote-address=100.0.0.2

[admin@MikroTik] interface pptp-server> add user=remoto

[admin@Mikrotik] interface pptp-server server> set enabled=yes

Configuraciones del cliente:

[admin@MikroTik] interface pptp-client> add connect-to=200.0.0.1 user=remoto


password=remoto disabled=no
Analicemos un poco los comandos del servidor:

• En el servidor en una primera parte agregamos los datos del cliente que
esperamos recibir. El nombre de usuario y la password, pero mas interesante es
definir cuales van a ser la direcciones IP que se ubicaran en los extremos del
túnel que estamos creando. Estas se configuran con las opciones “local-address”
y “remote-address”, recuerda que la “local-address” se ubicara en el lado del
servidor.

• Luego agregamos nuestro cliente a la lista de interfaces.

• Finalmente habilitamos el servicio de pptp.

Por el lado del cliente la cosa es bastante mas sencilla ya que solamente
debemos generar la interfaz que se conectara al servidor indicando la dirección IP
PUBLICA del servidor, el nombre de usuario y la password.

Con los comandos anteriormente entregados se generará un túnel entre ambos


routers formando una topología que tendrá la siguiente forma:

Un fenómeno interesante es desplegar el comando “ip address print” para ver las
IP de nuestros routers. Aquí podremos observar que se agregaron las ip 100.0.0.1 o
100.0.0.2 (según corresponda) de forma dinámica.