برای تنظیم VPN در میکروتیک با استفاده از PPTP Server، میتوانید از مراحل زیر پیروی کنید. این راهنما شامل تنظیمات اولیه و دستورات مورد نیاز است.
### مرحله 1: ورود به روتر میکروتیک
1. وارد پنل مدیریت میکروتیک شوید. برای این کار، مرورگر خود را باز کرده و آدرس IP روتر را وارد کنید (معمولاً `192.168.88.1`).
2. نام کاربری و رمز عبور خود را وارد کرده و وارد شوید.
### مرحله 2: تنظیم PPTP Server
1. در پنل مدیریت، به بخش `PPP` رفته و سپس `PPTP Server` را انتخاب کنید.
2. روی دکمه `+` کلیک کنید تا یک PPTP Server جدید اضافه کنید.
3. در پنجره جدید، تنظیمات زیر را انجام دهید:
- **Name**: نامی برای سرور PPTP انتخاب کنید، مثلاً `MyPPTPServer`.
- **Local Address**: آدرس IP لوکال را وارد کنید، مثلاً `192.168.88.1`.
- **Remote Address**: بازه آدرس IP را برای کلاینتهای VPN وارد کنید، مثلاً `192.168.88.10-192.168.88.20`.
- **Authentication**: روش احراز هویت را انتخاب کنید، معمولاً `mschap1` یا `mschap2`.
- **Profile**: پروفایلی را انتخاب کنید که قبلاً تنظیم کردهاید.
4. روی `Apply` و سپس `OK` کلیک کنید.
### مرحله 3: تنظیم پروفایل PPP
1. در بخش `PPP`، به `Profiles` رفته و روی دکمه `+` کلیک کنید تا یک پروفایل جدید اضافه کنید.
2. در پنجره جدید، تنظیمات زیر را انجام دهید:
- **Name**: نامی برای پروفایل انتخاب کنید، مثلاً `VPNProfile`.
- **Local Address**: آدرس IP لوکال را وارد کنید، مثلاً `192.168.88.1`.
- **Remote Address**: بازه آدرس IP را برای کلاینتهای VPN وارد کنید، مثلاً `192.168.88.10-192.168.88.20`.
- **DNS Servers**: آدرس DNS را وارد کنید، مثلاً `8.8.8.8`.
3. روی `Apply` و سپس `OK` کلیک کنید.
### مرحله 4: تنظیم کاربران PPP
1. در بخش `PPP`، به `Secrets` رفته و روی دکمه `+` کلیک کنید تا یک کاربر جدید اضافه کنید.
2. در پنجره جدید، تنظیمات زیر را انجام دهید:
- **Name**: نام کاربری را وارد کنید، مثلاً `vpnuser`.
- **Password**: رمز عبور را وارد کنید.
- **Service**: `pptp` را انتخاب کنید.
- **Profile**: پروفایلی را انتخاب کنید که قبلاً تنظیم کردهاید، مثلاً `VPNProfile`.
3. روی `Apply` و سپس `OK` کلیک کنید.
### مرحله 5: تنظیم فایروال
1. در بخش `IP`، به `Firewall` رفته و سپس `NAT` را انتخاب کنید.
2. روی دکمه `+` کلیک کنید تا یک قانون جدید اضافه کنید.
3. در پنجره جدید، تنظیمات زیر را انجام دهید:
- **Chain**: `srcnat` را انتخاب کنید.
- **Out. Interface**: رابط خروجی را انتخاب کنید، مثلاً `ether1`.
- **Action**: `masquerade` را انتخاب کنید.
4. روی `Apply` و سپس `OK` کلیک کنید.
### مرحله 6: تنظیم فیلتر فایروال
1. در بخش `IP`، به `Firewall` رفته و سپس `Filter Rules` را انتخاب کنید.
2. روی دکمه `+` کلیک کنید تا یک قانون جدید اضافه کنید.
3. در پنجره جدید، تنظیمات زیر را انجام دهید:
- **Chain**: `input` را انتخاب کنید.
- **Protocol**: `6 (tcp)` را انتخاب کنید.
- **Dst. Port**: `1723` را وارد کنید.
- **Action**: `accept` را انتخاب کنید.
4. روی `Apply` و سپس `OK` کلیک کنید.
### دستورات ترمینال
اگر ترجیح میدهید از ترمینال استفاده کنید، میتوانید از دستورات زیر استفاده کنید:
```shell
/interface pptp-server server add name=MyPPTPServer local-address=192.168.88.1 remote-address=192.168.88.10-192.168.88.20 authentication=mschap1 profile=VPNProfile
/ppp profile add name=VPNProfile local-address=192.168.88.1 remote-address=192.168.88.10-192.168.88.20 dns-server=8.8.8.8
/ppp secret add name=vpnuser password=yourpassword service=pptp profile=VPNProfile
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
/ip firewall filter add chain=input protocol=tcp dst-port=1723 action=accept
```
با انجام این مراحل، سرور PPTP شما در میکروتیک تنظیم شده و آماده استفاده است.
