Como configurar Hybrid VPN (PPTP + IPsec) no Mikrotik: Passo a Passo

· Atualizado em
A Hybrid VPN (PPTP + IPsec) no Mikrotik combina as facilidades do PPTP com a segurança do IPsec, permitindo criar túneis VPN com criptografia para proteger os dados. Essa configuração é ideal para cenários em que se busca compatibilidade e segurança em conexões entre redes remotas. Neste guia, você aprenderá a configurar uma Hybrid VPN no Mikrotik usando PPTP com suporte a IPsec.

Passo a Passo: Configurando Hybrid VPN no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik via WinBox ou terminal SSH.

2. Habilite o Servidor PPTP

Ative o serviço PPTP no Mikrotik: 
/interface pptp-server server set enabled=yes

3. Configure um Pool de Endereços para a VPN

Adicione um pool de endereços IP para os clientes da VPN: 
/ip pool add name=vpn-pool ranges=192.168.100.10-192.168.100.20

4. Crie um Perfil para os Usuários PPTP

Configure um perfil para atribuir os IPs da VPN e o gateway: 
/ppp profile add name=vpn-profile local-address=192.168.100.1 remote-address=vpn-pool

5. Adicione Usuários à VPN

Crie usuários com credenciais específicas: 
/ppp secret add name=usuario1 password=senha1 profile=vpn-profile service=pptp
/ppp secret add name=usuario2 password=senha2 profile=vpn-profile service=pptp

6. Configure o IPsec para o PPTP

Ative a criptografia IPsec para a VPN PPTP: 
/interface pptp-server server set require-ipsec=yes ipsec-secret=chave-secreta
Substitua chave-secreta por uma chave segura para a criptografia.

7. Adicione Regras de Firewall para a VPN

Garanta que o tráfego da VPN seja permitido:
  • Permitir Tráfego IPsec (UDP 500 e 4500): 
    /ip firewall filter add chain=input protocol=udp dst-port=500 action=accept comment="Permitir IPsec ISAKMP"
/ip firewall filter add chain=input protocol=udp dst-port=4500 action=accept comment="Permitir IPsec NAT-T"
  • Permitir Tráfego PPTP (TCP 1723): 
    /ip firewall filter add chain=input protocol=tcp dst-port=1723 action=accept comment="Permitir PPTP"

8. Teste a Conexão da VPN

  • Configure um cliente PPTP em um dispositivo remoto.
  • Insira as credenciais do usuário e a chave IPsec configurada.
  • Verifique a conectividade e o tráfego.

9. Monitore a VPN e os Usuários Ativos

Veja os clientes conectados à VPN e os status das conexões: 
/interface pptp-server print
/ppp active print

Conclusão

A configuração da Hybrid VPN (PPTP + IPsec) no Mikrotik combina a simplicidade do PPTP com a segurança adicional do IPsec, proporcionando uma solução flexível e segura para conexões remotas. Com as etapas deste guia, você pode implementar uma VPN híbrida eficiente para proteger o tráfego da sua rede.