Este sitio utiliza cookies para mejorar tu experiencia. Asumiré que estás de acuerdo con esto.
Leer más

Configuración completa del servidor VPN PPTP en MikroTik

0

Configurar VPN PPTP en MikroTik con IP pública paso a paso

En esta guía de NisiTechs aprenderás cómo crear y configurar una VPN PPTP en un router MikroTik con IP pública utilizando comandos y la interfaz gráfica de Winbox. Esta configuración es ideal para administradores de red, técnicos WISP o empresas que requieren acceder a su infraestructura de manera remota y segura.

🧩 Requisitos previos

  • Router MikroTik con RouterOS v6 o superior.
  • Una IP pública configurada en la interfaz WAN.
  • Acceso mediante Winbox o Terminal.
  • Conexión a Internet activa.

Paso 1: Crear un pool de direcciones para la VPN PPTP

El primer paso es crear un rango de IPs que será asignado dinámicamente a los clientes que se conecten al servidor PPTP.

Comando:

/ip pool add name=VPN_PPTP_POOL ranges=10.10.10.2-10.10.10.20

Desde Winbox:

  1. Ir a IP → Pool.
  2. Presionar + y agregar:
    • Name: VPN_PPTP_POOL
    • Addresses: 10.10.10.2-10.10.10.20

Paso 2: Habilitar el servidor PPTP y configurar el perfil por defecto

Ahora activaremos el servicio PPTP y configuraremos el perfil que asignará las direcciones IP y DNS a los usuarios conectados.

Comandos:

# Habilitar el servidor PPTP
/interface pptp-server server set enabled=yes

# Configurar el perfil por defecto con el pool creado
/ppp profile set default local-address=10.10.10.1 remote-address=VPN_PPTP_POOL dns-server=8.8.8.8,1.1.1.1

Desde Winbox:

  1. Ir a PPP → Interface → PPTP Server y marcar Enabled.
  2. En PPTP Server → Default Profile establecer:
    • Local Address: 10.10.10.1
    • Remote Address: VPN_PPTP_POOL
    • DNS: 8.8.8.8, 1.1.1.1

Paso 3: Crear usuarios VPN

Agregamos las credenciales para que los clientes puedan autenticarse en el servidor PPTP.

Comando:

/ppp secret add name=usuario_vpn password=clave_segura service=pptp profile=default

Desde Winbox:

  1. Ir a PPP → Secrets.
  2. Presionar + y completar:
    • Name: usuario_vpn
    • Password: clave_segura
    • Service: pptp
    • Profile: default

Paso 4: Permitir el tráfico PPTP en el firewall

Para habilitar el acceso desde Internet, se deben permitir los puertos TCP 1723 y el protocolo GRE.

Comandos:

/ip firewall filter add chain=input protocol=tcp dst-port=1723 action=accept comment="Allow PPTP"
/ip firewall filter add chain=input protocol=gre action=accept comment="Allow GRE for PPTP"
/ip firewall filter add chain=input src-address=10.10.10.0/24 action=accept comment="Allow VPN clients"

Estas reglas garantizan que las conexiones entrantes puedan autenticarse correctamente y que los usuarios VPN tengan acceso al router.

Paso 5: Configurar NAT para acceso a Internet

Si los usuarios VPN necesitan navegar por Internet, es necesario crear una regla de masquerade en el firewall.

Comando:

/ip firewall nat add chain=srcnat src-address=10.10.10.0/24 out-interface=ether1 action=masquerade comment="NAT for VPN PPTP"

Reemplaza ether1 por la interfaz WAN de tu router MikroTik.

Paso 6: Conectarse desde Windows

  1. Abre Configuración → Red e Internet → VPN → Agregar una conexión VPN.
  2. Selecciona:
    • Proveedor de VPN: Windows (integrado)
    • Nombre de conexión: VPN MikroTik
    • Dirección del servidor: tu IP pública
    • Tipo de VPN: PPTP
    • Método de inicio de sesión: nombre de usuario y contraseña
  3. Guarda

Si la configuración es correcta, verás el estado Conectado y podrás acceder a la red interna o navegar con la IP pública.

✅ Verificación en MikroTik

Comprueba las conexiones activas ejecutando en terminal:

/interface pptp-server print
/ppp active print

Si ves tu usuario en la lista, ¡la VPN PPTP está funcionando correctamente! 🎉

🧱 Solución de problemas comunes

Problema Causa probable Solución
No conecta Puerto 1723 bloqueado Verifica el firewall o tu proveedor de Internet
Conecta pero sin Internet Falta regla de NAT Agrega la regla masquerade
Conecta pero sin acceso LAN Conflicto de IP Usa un rango distinto al de la red local

📌 Conclusión

Configurar una VPN PPTP en MikroTik con IP pública te permite conectarte a tu red desde cualquier lugar del mundo de manera práctica. Aunque PPTP tiene menor nivel de cifrado comparado con L2TP/IPsec, sigue siendo útil para accesos rápidos, monitoreo y pruebas de conectividad.

📋 Datos de referencia

  • Modelo usado: MikroTik CCR1036-12G-4S
  • Versión RouterOS: 7.19.6
  • Tipo de conexión: IP Pública Estática

Palabras clave: VPN PPTP MikroTik, configurar PPTP MikroTik, VPN con IP pública, acceso remoto MikroTik, NisiTechs

Tags:

Publicar un comentario

Post a Comment (0)

Artículo Anterior Artículo Siguiente