DHCP를 이용한 Mikrotik RouterOS PPTP VPN 설정하기

PPTP 사용자에 고정 아이피를 할당하게 되면 비정상적으로 PPTP 접속이 끊겨 재접속 하더라도 기존의 세션에 아이피가 할당되어 있어 새로운 세션에서 정상적으로 아이피가 할당이 안됩니다. DHCP를 이용면 이런 점을 방지 할 수 있습니다.

PPTP SERVER 활성화

PPP 메뉴에서 PPTP Server를 선택합니다.

Enabled를 체크해줍니다.

PPP 프로파일 추가

DHCP를 사용할려면 PPP 프로파일에 IP Pool을 할당해 줘야합니다. PPP 사용자에서는 바로 IP Pool이 할당되지 않습니다. 기본으로 설정되어 있는 default-encryption 프로파일을 사용해보겠습니다.

Local Address는 라우터 쪽에 할당될 아이피 입니다. 게이트웨이 주소를 입력해줍니다. Remote Address는 IP Pool을 선택합니다. 여기서는 기본으로 설정되어 있는 dhcp IP Pool을 사용하겠습니다.

PPP 사용자 추가

Secrets 탭으로 가서 Add New 버튼을 눌러 PPTP 사용자를 생성합니다.

Name는 사용자 아이디 Password는 비밀번호 입력합니다. 윈도우에서 PPTP 클라이언트로 접속 할 때 이 사용자 아이디와 비밀번호를 사용합니다. Service는 pptp를 선택합니다. Profile은 위에서 설정한 default-encryption를 선택합니다. Local Address와 Remote Address는 아무것도 입력하지 말고 닫아 둡니다. 그럼 프로파일에 입력해둔 값을 사용하게됩니다.

BRIDGE에 PROXY-ARP 활성화

PPTP 클라이언트와 Router 내부 컴퓨터와 통신을 할려면 proxy-arp라는걸 활성화 시켜줘야합니다. proxy-arp는 인터페이스 별로 활성화 할 수 있는데 다른 곳은 할 필요 없고 Bridge에서만 활성화 해주면 됩니다. Bridge 메뉴에서 현재 Bridge를 클릭합니다.

ARP 부분을 proxy-arp로 변경합니다.

방화벽 열기

iptime에 익숙한터라 처음엔 PPTP Server를 활성화 하면 자동으로 방화벽을 열어 주지 않을까하는 순진한 생각을 하고 접속이 안되 한참 헤멧습니다. 하지만 방화벽도 수동으로 열어줘야합니다. Firewall 메뉴로 가서 두가지 룰을 추가합니다. 단 input chain drop 룰 위쪽에 생성해줘야합니다.

input Chain에서 tcp 1723 Port를 허용하는 룰을 생성합니다.

다음 input chain에서 gre protocol을 허용하는 룰을 생성합니다.

라우터쪽 설정은 끝났습니다. 윈도우에서 PPTP 접속을 하면됩니다. 윈도우 PPTP 클라이언트 설정은 인터넷에 다른 자료가 많으니 생략하겠습니다.

윈도우에서 VPN이 자꾸 끊길 경우

인터넷을 일정시간 사용하지 않으면 VPN이 끊긴다면 PPP메뉴 PPTP Server에서 Keepalive Timeout 시간을 높여봅니다. 저는 300초로 설정하니 끊김이 거의 사라졌습니다.