MikroTik

Como configurar Controle de VPN no Mikrotik

· Atualizado em 2 min de leitura
A VPN (Virtual Private Network) no Mikrotik permite criar conexões seguras entre redes ou dispositivos, protegendo os dados transmitidos através de túneis criptografados. Mikrotik suporta diversos tipos de VPN, como PPTP, L2TP/IPsec, SSTP e OpenVPN, cada um com suas características e níveis de segurança.

Passo a Passo para Configurar VPN no Mikrotik

1. Habilitar o Servidor VPN no Mikrotik

Exemplo: Configurar L2TP/IPsec

  1. No Winbox, vá para PPP > Interface e habilite o servidor L2TP:
    • Clique em L2TP Server e ative a opção Enabled.
  2. Configure IPsec:
    • Marque Use IPsec e insira uma IPsec Secret (senha).
Comando CLI:
RouterOS
/interface l2tp-server server set enabled=yes use-ipsec=yes ipsec-secret="senhaSegura"

2. Criar Usuários para a VPN

  1. No menu PPP > Secrets, adicione um novo segredo:
    • Name: nome do usuário.
    • Password: senha do usuário.
    • Service: escolha L2TP.
    • Local Address: IP do servidor.
    • Remote Address: IP que será atribuído ao cliente.
Comando CLI:
RouterOS
/ppp secret add name=usuario1 password=senha123 service=l2tp local-address=192.168.88.1 remote-address=192.168.88.10

3. Configurar Faixa de IPs para Clientes VPN

Crie um pool de endereços para atribuir automaticamente aos clientes VPN: Comando CLI:
RouterOS
/ip pool add name=poolVPN ranges=192.168.88.10-192.168.88.20
/ppp profile set [ find name=default ] local-address=192.168.88.1 remote-address=poolVPN

4. Abrir as Portas Necessárias no Firewall

  1. Permita o tráfego para o servidor VPN:
    • UDP Portas: 500, 1701, 4500 (para L2TP/IPsec).
Comando CLI:
RouterOS
/ip firewall filter add chain=input protocol=udp dst-port=500,1701,4500 action=accept comment="Permitir VPN L2TP/IPsec"
/ip firewall filter add chain=input protocol=ipsec-esp action=accept comment="Permitir IPsec ESP"

5. Testar a Conexão VPN

  1. Configure o cliente VPN no sistema operacional do dispositivo (ex.: Windows, macOS ou Android).
  2. Insira o IP público ou domínio do Mikrotik, junto com o nome de usuário e senha configurados.

6. Monitorar Conexões VPN

  1. No Winbox, vá para PPP > Active Connections para ver as conexões ativas.
  2. No CLI, use:
    RouterOS
    /ppp active print

Configurações Avançadas (Opcional)

  • Split Tunneling: permite rotear apenas parte do tráfego pela VPN.
  • Logs de Conexões VPN:
    RouterOS
    /log print where topics~"ppp"

Conclusão

Configurar uma VPN no Mikrotik é uma excelente solução para garantir a segurança e a privacidade dos dados transmitidos. Com suporte a diferentes protocolos, o Mikrotik oferece flexibilidade e desempenho para atender às necessidades de redes corporativas ou pessoais.