PPTP VPN de acceso remoto del servidor

PPTP es un método para la implementación de la red privada virtual .PPTP utiliza control canal a través de TCP y GRE y encapsulación  ppp packet.
PPTP cuanta con mucha  variabilidad de seguridad en cuanto a establecimiento de clave.

Configuración básica de la dirección IP:
ip address> add address=103.7.248.206 interface=PUBLIC
ip address> add address=192.168.1.1 interface=LOCAL
/ip pool> add name=VPNPOOL ranges=192.168.1.2-192.168.1254

Configuración de NAT:
/ip firewall nat>
add chain=srcnat action=masquerade out-interface=PUBLIC

PPP perfil de configuración:
/ppp profile
add name="VPN" local-address=192.168.1.1 remote-address=VPNPOOL use-mpls=default use-compression=default
use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=default dns-server=8.8.8.8,4.4.4.4

Configuración del servidor PPPTP:
/interface pptp-server>
add disabled=no name=VPN
/interface pptp-server server>
set enabled=yes authentication=mschap1,mschap2

Crear usuario PPTP:
/ppp secret>
/ppp secret> add name=test1 service=pptp password=123 remote-address=192.168.1.20 local-address=192.168.1.1

Las reglas del cortafuegos se aplican para PPTP:
/ip firewall filter
add action=accept chain=input disabled=no dst-port=1723 protocol=tcp
add action=accept chain=input disabled=no protocol=gre

Verificación:
[admin@Mikrotik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# DIRECCIÓN DE INTERFAZ DE RED
0 103.7.248.206/29 103.7.248.200 PUBLIC
1 192.168.1.1/24 192.168.1.0 LOCAL

[admin@Mikrotik] /ip pool> print
# INTERVALOS DE NOMBRE
0 VPNPOOL 192.168.1.2-192.168.1.254

[admin@Mikrotik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=PUBLIC

[admin@Mikrotik] /ppp profile> print
Flags: * - default
0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default
only-one=default change-tcp-mss=yes

1 name="VPN" local-address=192.168.1.1 remote-address=VPNPOOL use-mpls=default use-compression=default
use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=default dns-server=8.8.8.8,4.4.4.4

2 * name="default-encryption" use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes
only-one=default change-tcp-mss=yes

[admin@Mikrotik] /interface pptp-server> print
Flags: X - disabled, D - dynamic, R - running
# NOMBRE DE USUARIO MTU-CLIENTE DIRECCIÓN DE CODIFICACIÓN UPTIME
0 VPN

[admin@Mikrotik] /interface pptp-server server> print
enabled: yes
max-mtu: 1460
max-mru: 1460
mrru: disabled
authentication: mschap1,mschap2
keepalive-timeout: 30
default-profile: default-encryption

[admin@Mikrotik] /ppp secret> print
Flags: X - disabled
# El identificador de llamadas de servicio de nombre de perfil remoto CONTRASEÑA-DIRECCIÓN
0 test pptp 123 default 192.168.1.2

[admin@Mikrotik] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 S 0.0.0.0/0 103.7.248.201 1
1 ADC 103.7.248.200/29 103.7.248.206 PUBLIC 0
  2 ADC    192.168.1.0/24       192.168.1.1       LOCAL 0

SI TE GUSTO ESTE POST COMPARTE Y COMENTA GRACIAS