MikroTik

Como Configurar VPN no Mikrotik: Passo a Passo

· Atualizado em 2 min de leitura
A VPN (Virtual Private Network) no Mikrotik permite criar conexões seguras entre dispositivos ou redes através da internet. Essa funcionalidade é essencial para acesso remoto seguro, interligação de filiais ou para proteger a troca de dados sensíveis.

Passo a Passo para Configurar VPN no Mikrotik

1. Acesse o Mikrotik

  • Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.

2. Escolha o Tipo de VPN a Ser Configurada

  • Mikrotik suporta diferentes tipos de VPN, como:
    • PPTP (Point-to-Point Tunneling Protocol)
    • L2TP (Layer 2 Tunneling Protocol)
    • SSTP (Secure Socket Tunneling Protocol)
    • IPSec (Internet Protocol Security)
Neste exemplo, usaremos L2TP/IPSec.

3. Ative o Servidor L2TP/IPSec

  • Habilite o servidor L2TP no Mikrotik:
    RouterOS
    /interface l2tp-server server set enabled=yes use-ipsec=yes ipsec-secret=senhaipsec
  • ipsec-secret: Chave compartilhada para criptografia IPSec.

4. Configure o Pool de Endereços para VPN

  • Defina o intervalo de IPs que será atribuído aos clientes VPN:
    RouterOS
    /ip pool add name=VPNPool ranges=192.168.100.10-192.168.100.50

5. Crie um Perfil de Usuário para VPN

  • Configure o perfil para os usuários da VPN:
    RouterOS
    /ppp profile add name=VPNProfile local-address=192.168.100.1 remote-address=VPNPool

6. Adicione Usuários à VPN

  • Crie usuários e senhas para autenticação:
    RouterOS
    /ppp secret add name=usuario1 password=senha123 service=l2tp profile=VPNProfile

7. Configure Regras de Firewall para Permitir VPN

  • Libere as portas necessárias para L2TP/IPSec:
    RouterOS
    /ip firewall filter add chain=input protocol=udp dst-port=500,1701,4500 action=accept comment="Permitir L2TP/IPSec"
/ip firewall filter add chain=input protocol=ipsec-esp action=accept comment="Permitir IPSec ESP"

8. Configure o Cliente VPN

  • No dispositivo cliente (ex.: Windows, macOS ou outro roteador):
    • Insira o endereço do Mikrotik.
    • Configure a chave pré-compartilhada (IPSec Secret).
    • Use o nome de usuário e senha configurados.

9. Teste a Conexão VPN

  • Verifique se o cliente VPN está se conectando corretamente.
  • No Mikrotik, monitore os usuários conectados:
    RouterOS
    /ppp active print

Considerações Finais

A configuração de VPN no Mikrotik é uma solução eficaz para criar conexões seguras e proteger os dados transmitidos pela rede. Configurado corretamente, oferece acesso remoto seguro e integração confiável entre redes.