VPN Mikrotik

admin Mikrotik

VPN Mikrotik, Matriz | Filial

Matriz

Ativar DDNS

/ip cloud 
set ddns-enabled=yes
set ddns-update-interval=00:05:00

Copie o dns-name após executar o comando abaixo

/ip cloud print

dns-name: aaabbbccc.sn.mynetname.net

Filial

Endereço da matriz: aaabbbccc.sn.mynetname.net:5443

  • Foi alterado a porta 443 da matriz para 5443, as operadoras bloqueiam as portas principais e não fecha a VPN.
/interface sstp-client

add authentication=chap,mschap1,mschap2 comment=":: VPN ::" connect-to=\
    aaabbbccc.sn.mynetname.net:5443 disabled=no http-proxy=0.0.0.0:5443 \
    name=VPN-sstp password=vpn profile=default-encryption user=vpn
/ip route

add comment=":: VPN ::" dst-address=192.168.168.0/24 gateway=\
    10.5.50.1

Matriz (servidor VPN)

/ip route
add comment=":: VPN ::" dst-address=192.168.167.0/24 gateway=\
    10.5.50.2
/interface pptp-server server
set enabled=yes
/interface sstp-server server
set authentication=chap,mschap1,mschap2 default-profile=default-encryption \
    enabled=yes port=5443
/ppp profile
set *FFFFFFFE on-down=":log warning \"VPN desconectada.\"" on-up=\
    ":log warning \"Usu\E1rio: \$user conectado, via VPN.\""
/ppp secret
add comment=":: VPN ::" local-address=10.5.50.1 name=vpn password=vpn \
    remote-address=10.5.50.2 service=sstp

Aviso: é muito importante que a data no roteador esteja correta. Para superar quaisquer problemas, habilite a sincronização de datas NTP no servidor e no cliente.

Acessando a Matriz

\\