고정 아이피를 이용한 Mikrotik RouterOS PPTP VPN 설정하기

RouterOS PPTP 설정에 관한 여러가지 글을 읽었지만 오류와 빠진 부분이 있어서 여기에 정리해 봅니다. RouterOS 5.26 기준이며 테스트 장비는 RouterBoard RB951G-2HnD입니다.

PPTP SERVER 활성화

PPP 메뉴에서 PPTP Server를 선택합니다.

Enabled를 체크해줍니다.

PPTP 사용자 추가

Secrets 탭으로 가서 Add New 버튼을 눌러 PPTP 사용자를 생성합니다.

Name는 사용자 아이디 Password는 비밀번호 입력합니다. 윈도우에서 PPTP 클라이언트로 접속 할 때 이 사용자 아이디와 비밀번호를 사용합니다. Service는 pptp를 선택합니다. Local Address는 라우터 쪽에 할당될 아이피 입니다. 게이트웨이 주소를 입력해줍니다. PPTP 사용자를 여러명 생성하더라도 이 부분은 모두 동일하게 해주시면 됩니다. Remote Address는 PPTP 클라이언트를 실행한 윈도우에 할당될 아이피입니다. 여러 사용자를 생성한다면 이 부분은 사용자별로 다르게 입력하셔야 합니다.

BRIDGE에 PROXY-ARP 활성화

PPTP 클라이언트와 Router 내부 컴퓨터와 통신을 할려면 proxy-arp라는걸 활성화 시켜줘야합니다. proxy-arp는 인터페이스 별로 활성화 할 수 있는데 다른 곳은 할 필요 없고 Bridge에서만 활성화 해주면 됩니다. Bridge 메뉴에서 현재 Bridge를 클릭합니다.

ARP 부분을 proxy-arp로 변경합니다.

방화벽 열기

iptime에 익숙한터라 처음엔 PPTP Server를 활성화 하면 자동으로 방화벽을 열어 주지 않을까하는 순진한 생각을 하고 접속이 안되 한참 헤멧습니다. 하지만 방화벽도 수동으로 열어줘야합니다. Firewall 메뉴로 가서 두가지 룰을 추가합니다. 단 input chain drop 룰 위쪽에 생성해줘야합니다.

input Chain에서 tcp 1723 Port를 허용하는 룰을 생성합니다.

다음 input chain에서 gre protocol을 허용하는 룰을 생성합니다.

라우터쪽 설정은 끝났습니다. 윈도우에서 PPTP 접속을 하면됩니다. 윈도우 PPTP 클라이언트 설정은 인터넷에 다른 자료가 많으니 생략하겠습니다.

윈도우에서 VPN이 자꾸 끊길 경우

인터넷을 일정시간 사용하지 않으면 VPN이 끊긴다면 PPP메뉴 PPTP Server에서 Keepalive Timeout 시간을 높여봅니다. 저는 300초로 설정하니 끊김이 거의 사라졌습니다.