Como Configurar PPTP no Mikrotik: Passo a Passo

· Atualizado em
O PPTP (Point-to-Point Tunneling Protocol) no Mikrotik é uma solução prática para criar conexões VPN simples. Ele é ideal para acessar redes internas remotamente ou interligar filiais. Apesar de ser menos seguro que outras opções, como L2TP ou OpenVPN, o PPTP é rápido e fácil de configurar.

Passo a Passo para Configurar PPTP no Mikrotik

1. Acesse o Mikrotik

  • Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.

2. Habilite o Servidor PPTP

  • Ative o servidor PPTP no Mikrotik:
    /interface pptp-server server set enabled=yes default-profile=default

3. Configure um Pool de IPs para Clientes

  • Crie um pool de endereços IP que será atribuído aos clientes conectados à VPN:
    /ip pool add name=pptp-pool ranges=192.168.50.10-192.168.50.20

4. Configure o Perfil PPP para o PPTP

  • Vincule o pool de IPs ao perfil PPP:
    /ppp profile add name=pptp-profile local-address=192.168.50.1 remote-address=pptp-pool

5. Crie Usuários para a VPN PPTP

  • Adicione credenciais de login para os clientes da VPN:
    /ppp secret add name=usuario password=senha service=pptp profile=pptp-profile

6. Configure o Firewall para Permitir PPTP

  • Libere o tráfego relacionado ao PPTP no firewall:
    /ip firewall filter add chain=input protocol=tcp dst-port=1723 action=accept comment="Permitir PPTP" /ip firewall filter add chain=input protocol=gre action=accept comment="Permitir GRE"

7. Teste a Conexão

  • Configure um cliente PPTP (Windows, macOS ou outro dispositivo):
    • Use o IP público do Mikrotik como endereço do servidor.
    • Insira o nome de usuário e senha criados no passo anterior.
  • Verifique as conexões no Mikrotik:
    /ppp active print

8. Monitore e Ajuste (opcional)

  • Use logs para acompanhar eventos relacionados ao PPTP:
    /system logging add topics=ppp action=memory

Considerações Finais

O PPTP no Mikrotik é uma opção rápida e simples para implementar conexões VPN. Embora sua segurança seja limitada, ele pode ser uma solução viável para redes menos críticas ou como alternativa temporária.