Hướng dẫn cấu hình VPN giao thức PPTP trên Router Mikrotik (Phiên bản đầy đủ)

Giao thức PPTP là một trong những giao thức phổ biến trong lĩnh vực CNTT. Đây là một trong những giao thức được sử dựng để chia sẻ dữ liệu và kết nối internet. Vậy làm cách nào để cấu hình VPN giao thức PPTP trên Router MikroTik hãy cùng chúng tôi tìm hiểu qua bài viết sau đây nhé!

Mạng riêng ảo (VPN) là gì?

VPN là một mạng máy tính nơi các kết nối giữa các thiết bị (node) sử dụng các mạng công cộng, vì vậy tất cả những gì cần thiết là kết nối internet tại mỗi khu vực.

Khi triển khai VPN, kết nối giữa các khu vực sẽ có một đường dẫn ảo đặc biệt trên mạng công cộng độc lập. Phương pháp này thường được sử dụng để thực hiện liên lạc an toàn, chẳng hạn như hệ thống bán vé trực tuyến với một máy chủ cơ sở dữ liệu tập trung.

Giao thức đường hầm điểm tới điểm (PPTP)

Một trong những dịch vụ thường được sử dụng để xây dựng mạng VPN là Giao thức đường hầm điểm tới điểm (PPTP). Kết nối PPTP bao gồm Máy chủ và Máy khách.

Mikrotik RouterOS có thể được sử dụng như một máy chủ hoặc máy khách hoặc thậm chí được kích hoạt cùng nhau trong cùng một máy. Tính năng này được chứa đựng trong gói PPP, do đó bạn cần kiểm tra trong Menu System – Packages xem gói đó đã có trên bộ định tuyến hay chưa. Các chức năng của Máy khách PPTP (PPTP Client) cũng đã tồn tại trong hầu hết các hệ điều hành hiện nay, vì vậy chúng tôi có thể sử dụng Máy tính xách tay / PC/Điện thoại làm Máy khách PPTP.

PPTP thường được sử dụng cho các mạng đã được định tuyến (Routed Network). Nếu bạn muốn sử dụng PPTP, hãy đảm bảo rằng bộ định tuyến của bạn không có quy tắc chặn giao thức TCP 1723 và Giao thức IP 47 / GRE vì dịch vụ PPTP sử dụng giao thức đó.

Cấu trúc minh hoạ

Bộ định tuyến Office A và bộ định tuyến Office B được kết nối với internet thông qua Ether 1 và các PC trên mỗi mạng cục bộ được kết nối với Ether 2.

Máy khách từ xa cũng được kết nối với internet. Chúng tôi sẽ cấu hình để có thể truy cập mạng Bộ định tuyến A và LAN A từ Bộ định tuyến B và mạng LAN B và cả Máy khách từ xa.

Các bước để đặt PPTP với Winbox như sau:

A. Cấu hình máy chủ PPTP

Dựa vào sơ đồ minh họa, trung tâm của kết nối PPTP là bộ định tuyến A. Sau đó chúng ta phải kích hoạt dịch vụ PPTP trên bộ định tuyến này.

• Kích hoạt máy chủ PPTP
  

Bước đầu tiên phải được thực hiện là kích hoạt máy chủ PPTP.

Vào menu PPP-> Interfaces-> Mục PPTP Server . Sử dụng Default Profiles “default -encrytion ” để đường hầm VPN được mã hóa an toàn

• Kích hoạt tài khoản

Ở giai đoạn này, chúng tôi có thể tạo tên người dùng và mật khẩu cho quy trình xác thực

Máy khách sẽ được kết nối với máy chủ PPTP. Việc sử dụng chữ in hoa và in thường sẽ có hiệu lực.

– Local Address là địa chỉ IP sẽ được cài đặt trên chính bộ định tuyến (Bộ định tuyến A /PPTP Server) sau khi liên kết PPTP được hình thành.

– Remote Address là địa chỉ IP sẽ được cung cấp cho Máy khách sau khi liên kết PPTP được hình thành.

Cả hai địa chỉ này chỉ tồn tại sau khi liên kết PPTP hình thành tạo thành các điểm – điểm giữa máy khách – máy chủ.

Một cấu hình ví dụ như sau. Trong mục Profiles, hãy chọn “default-encryption”

 

Tại thời điểm này, cấu hình của Bộ định tuyến A (Máy chủ PPTP) đã hoàn tất, bây giờ chúng tôi thực hiện cấu hình phía máy khách.

B. Cài đặt PPTP trên bộ định tuyến máy khách

Thêm một kết nối PPTP mới theo Menu PPP – chọn PPP Client:

Connect to: Nhập IP Public Router A (máy chủ PPTP) và nhập tên người dùng và mật khẩu theo cài đặt trên Máy chủ PPTP.

Mục Profile, hãy chọn “default encryption”.

Lưu ý : IP 10.10.10.100 là một ví dụ về IP Public từ máy chủ PPTP. Sau khi kết nối PPTP được thiết lập, Địa chỉ IP mới sẽ xuất hiện trên hai Bộ định tuyến có cờ D được gắn vào giao diện pptp.

C. Định tuyến tĩnh về máy chủ PPTP

Cho đến khi kết nối VPN giữa các bộ định tuyến được hình thành, nhưng giữa các mạng cục bộ không thể giao tiếp với nhau được . Để giữa các mạng cục bộ có thể giao tiếp với nhau, chúng ta cần thêm định tuyến tĩnh vào cấu hình.
Tại Menu IP – Routes.

Thêm định tuyến tĩnh tại bộ định tuyến A

Thêm định tuyến tĩnh tại bộ định tuyến A

D. Cài đặt PPTP cho laptop

Client không phải sử dụng Bộ định tuyến.
Như trong sơ đồ liên kết mạng ở trên, có một Máy khách từ xa (Máy tính xách tay) sẽ kết nối VPN với Bộ định tuyến A. Vì vậy, chúng tôi cần tạo một tài khoản mới trên máy chủ PPTP để xác thực ứng dụng khách từ xa.
Tại Menu PPP – Secrects

Sau đó, chúng ta cần cấu hình PPTP Client trên Laptop. Các bước sẽ khác nhau cho mỗi hệ điều hành. Sau đây là hướng dẫn định cấu hình Máy khách PPTP cho HĐH Windows 7.

Đảm bảo máy tính xách tay của bạn có thể truy cập internet. Vào menu Network And Sharing Centre, sau đó tạo kết nối mới bằng cách chọn Setup a new connection or network.

Trong cửa sổ tiếp theo, chọn Connect to a workplace , sau đó nhấp vào Next.

Sau đó, chọn Use my Internet connection (VPN) , sau đó nhấp vào Next

Trong bước tiếp theo, chúng tôi được yêu cầu nhập Địa chỉ IP nơi chúng tôi sẽ kết nối.

Theo sơ đồ liên kết, chúng tôi nhập địa chỉ IP công cộng của Bộ định tuyến A. Tên kết nối là một tham số để đặt tên cho giao diện VPN đang được tạo, chẳng hạn VPN Office A

 

Tiếp theo, nhập tên người dùng và mật khẩu của bạn. Sau đó bấm Connect

Sẽ có một quá trình xác thực, chờ cho nó kết thúc.

Khi hoàn tất, một kết nối mới sẽ xuất hiện trên máy tính xách tay có tên VPN Office A và một địa chỉ IP được lấy từ trên Máy chủ PPTP. Tại thời điểm này, kết nối VPN từ Laptop đến Router A đã được thiết lập. Máy tính xách tay đã có thể truy cập Bộ định tuyến A và Mạng LAN A.

Trên đây là bài viết hướng dẫn cấu hình VPN giao thức PPTP trên Router Mikrotik mà MikroTik Network gửi đến các bạn. Bạn đọc cần giúp đỡ hay giải đáp thắc mắc đừng ngần ngại liên hệ với chúng tôi để nhận được tư vấn và hỗ trợ tốt nhất từ đội ngũ chuyên gia dày dặn kinh nghiệm. Xin cảm ơn!