VPN sin IP pública estática en Mikrotik
VPN sin IP pública estática en Mikrotik
En muchos casos puedes necesitar conectar multiples redes LAN ( como el caso de oficinas ), que están distribuidas en múltiples ubicaciones.
La solución es una VPN ( Virtual Private Network o Red privada virtual ) que permita unirlas como si fueran una sola.
En este recurso se dan los pasos para levantar una VPN a través de un servicio de internet, sin necesidad de tener una dirección IP pública.
Este recurso es para 1 solo proveedor de internet y es necesario poder ingresar al router de proveedor para abrir puertos o aplicar una DMZ.
# Compra para ver los instructivos, compact files y archivos: Instructivos: * Crear VPN sin ip pública en Mikrotik * Crear Usuario PPTP para Windows * Crear Usuario PPTP para Android
Comprar por $ 10 USD
* Inicia sesión para poder comprar
Hola Manuel, respondiendo a tus preguntas:
1. Puedes conectar la cantidad de sitios que desees según lo permita la licencia que tenga tu router Mikrotik, las licencias y cantidad de tuneles VPN permitidos son:
Licencias para routers
Nivel Nombre Uso Limitaciones
L4 WISP Punto de Acceso (AP) para WISP. Límite de 200 usuarios activos en Hotspot y 200 túneles PPP/VPN simultáneos.
L5 WISP / ISP WISP con más capacidad. Límite de 500 usuarios activos en Hotspot y 500 túneles PPP/VPN simultáneos.
L6 Controller Controlador / Ilimitado. Sin límites en usuarios de Hotspot ni en túneles PPP/VPN. Acceso a todas las funciones.
Licencias para CHR
Estas son licencias específicas para RouterOS instalado en máquinas virtuales (servidores x86, VPS, la nube). Tienen un modelo diferente, enfocado principalmente en el límite de velocidad de subida por interfaz:
P1: Límite de 1 Gbps de subida por interfaz.
P10: Límite de 10 Gbps de subida por interfaz.
P-Unlimited: Sin límite de velocidad.
Aquí no hay límite de tuneles, solo límite de velocidad de interfaces.
2. El hardware recomendado va desde los router ethernet hEX Lite, hasta los CCR de MikroTik. Todos ellos tienen licencia L4 o superior, por ejemplo un hEX Lite, aunque soporte un servidor de VPN NO va a poder gestionar más de 20 tuneles de 5 Mbps, porque las interfaces que tiene son de 10/100 Mbps. Si quisieras trabajar con más ancho de banda sería necesario adquirir un router mas potente que soporte más ancho de banda en las interfaces.
En muchos casos un hEX S es un buen comienzo.
Esta configuración me funcionaria en una red con internet de starlink.
Hola, no recomendamos configurar un servidor de VPN debajo de un servicio satelital, ya que a menos que proveedor le indique que puede crear VPN, ese tipo de servicios tienen bloqueado el poder crear un servidor de VPN.
Cierto, ya hicimos el ajuste en el título del recurso, es VPN sin IP pública estática. Para navegar en internet siempre es necesario alguna dirección IP pública, muchos proveedores entregan un dirección IP pública dinámica en vez de una estática.
Este recurso está pensado para esos escenarios donde la dirección IP pública cambia de forma regular y por lo tanto no nos podemos fiar de ella para levantar la VPN.
Si, con este recurso podrías levantar la VPN de tu casa a tu oficina y para garantizar el correcto funcionamiento es sumamente importante que tengas acceso al módem de tu proveedor de internet para poder abrir los puertos que se indican.