Tutorial de VPN PPTP bem detalhado e de fácil entendimento

Eu encontrei diversos tutoriais de VPN, uns usam tunel eoip, outros usam tunel gre.
Entao eu decidi trazer esse tutorial que é deferente de todos que eu encontrei na
internet, e é a maneira mais rápida e fácil de criar VPN PPTP.
Essas configurações são usadas em diversos clientes do provedor de onde eu
trabalho e ta mais que testada e aprovada.

Tutorial VPN PPTP

Criação de VPN entre matriz e 2 filiais de uma empresa usando servidores Mikrotik
nas três pontas.
Levando em consideração a seguinte estrutura:

Matriz:
Rede Local: 192.168.0.0/24
Ip local do Servidor DHCP do mikrotik: 192.168.0.1
Ip Internet da Matriz: 201.200.200.200

Filial 1:
Rede Local: 192.168.1.0/24
Ip local do Servidor DHCP do mikrotik: 192.168.1.1
Ip Internet da Filial 1: 189.50.71.33

Filial 2:
Rede Local: 192.168.2.0/24
Ip local do Servidor DHCP do mikrotik: 192.168.2.1
Ip Internet da Filial 2: 187.85.13.67

VPN:
faixa 192.168.0.0/16
Gateway: 192.168.0.1

Filial 1 ip de vpn: 192.168.1.1

Filial 2 ip de vpn: 192.168.2.1

CONFIGURAÇÕES
No meu exemplo, tanto a matriz quanto as filiais já estão com internet e já tem
servidor dhcp fornecendo ips para os computadores e dispositivos conectados a
elas, abaixo segue as configurações necessárias para colocar a VPN em
funcionamento:

Matriz:

1- Ativar o serviço de VPN.

/interface pptp-server server

set enabled=yes

2- Em ppp secret, vamos criar o login de acesso das filiais, seta os IPs e
preencher o campo routes, lembrando de escolher o serviço pptp

o ip local das filiais é o IP da matriz (192.168.0.1)

o ip remoto da filial 1 é (192.168.1.1) routes=192.168.1.0/24 (range de ips
da filial 1)
o ip remoto da filial 2 é (192.168.2.1) routes=192.168.2.0/24 (range de ips
da filial 2)
/ppp secret
add local-address=192.168.0.1 name= vpn_filial1 password= vpn_filial1 remote-
address=\
192.168.1.1 routes=192.168.1.0/24 service=pptp
/ppp secret
add local-address=192.168.0.1 name= vpn_filial2 password= vpn_filial2 remote-
address=\
192.168.2.1 routes=192.168.2.0/24 service=pptp

3- por padrão todo mikrotik vem identificado como mikrotik, então vamos
mudar essa identificação, onde vamos colocar o nome de Matriz.

/system identity
set name=Matriz

Pronto, simples e prático!

As Rotas das filiais vão subir no momento em que elas fizerem login na
VPN, então aqui na matriz não vamos precisar criar regras em ip routes.

Agora vamos para a configuração das Filiais:

Filial 1:

1- Configurar o pptp cliente na nossa filial 1, onde o usuário e password vai

ser os que criamos na matriz, e no campo connect vamos colocar o ip de
internet da matriz (201.200.200.200)

/interface pptp-client
add connect-to=201.200.200.200 disabled=no mrru=1600 name=vpn_filial1
password=\
vpn_filial1 user=vpn_filial1

2- Configurar a rota para a filial 1 ter acesso a rede interna de todos os

participantes desta VPN:

Rota de acesso ao serviço de vpn para a Filial 1:

Aqui dizendo que pela conexão do pptp cliente (vpn_filial1), nos vamos chegar a
rede interna de todos participantes dessa VPN, onde resumimos que a faixa
(192.168.0.0/16) é a faixa de ips dessas redes internas que queremos alcançar.

/ip route
add comment="rota_vpn" distance=1 dst-address=192.168.0.0/16 gateway=
vpn_filial1

Por fim mudamos a identificação para VPN_filial1

/system identity
set name= VPN_filial1

Filial 2:
1- Configurar o pptp cliente na nossa filial 2, onde o usuário e password vai
ser os que criamos na matriz, e no campo connect vamos colocar o ip de
internet da matriz (201.200.200.200)

/interface pptp-client
add connect-to=201.200.200.200 disabled=no mrru=1600 name=vpn_filial2
password=\
vpn_filial2 user=vpn_filial2

2- Configurar a rota para a filial 2 ter acesso a rede interna de todos os

participantes desta VPN:

Rota de acesso ao serviço de vpn para a Filial 2:

Aqui dizendo que pela conexão do pptp cliente (vpn_filial2), nos vamos chegar a
rede interna de todos participantes dessa VPN, onde resumimos que a faixa
(192.168.0.0/16) é a faixa de ips dessas redes internas que queremos alcançar.

/ip route
add comment="rota_vpn" distance=1 dst-address=192.168.0.0/16 gateway=
vpn_filial2

por fim mudamos a identificação para VPN_filial2

/system identity
set name= VPN_filial2

Espero ter ajudado, essa é a minha contribuição, afinal aqui no under-linux eu

aprendi muita coisa e em gratidão deixo esse tutorial