В статье описывается базовая настройка VPN сервер на Mikrotik для соединения удаленных клиентов с локальной сетью.
1. Включаем сервер PPTP
Открываем PPP -> PPTP Server
Ставим галочку "Enabled". Нажимаем OK.
2. Создаем пользователей
PPP -> Secrets -> Add new
Заполняем имя, пароль.
Service: pptp.
Profile: оставляем как есть, например, default.
Local address (ip сервера): 192.168.88.1
Remote address (ip пользователя): 192.168.88.2
Жмем ОК.
3. Разрешаем PPTP в firewall
IP -> Firewall
Создаем правило input:
Dst-address: внешний IP нашего роутера.
Protocol: tcp
Dst-port:1723
In-interface: ether1-gateway
Action: accept
В качестве дополнительной меры (при возможности) можно указать, с каких IP разрешены подключения. Самый простой вариант: src-address, более гибкий - указать список Src. Address List. Это не всегда возможно - если вы хотите получить доступ "с улицы" (с мобильных устройств например), вы не сможете указать список адресов, т.к. они присваиваются чаще всего динамически.
В разделе меню PPP вы можете наблюдать активность подключенных пользователей, удалять текущие активные сессии, и т.п.