Os roteadores MikroTik fazem jus à sua popularidade desde os primórdios da Internet. Usada diariamente por milhares de pessoas, essa tecnologia de ponta permite que você crie espaços cibernéticos seguros e estáveis entre uma rede de computadores, uma habilidade especialmente aproveitada por empresas. No entanto, é comum até mesmo para os mais casuais querer usufruir dos benefícios simples que o MikroTik oferece, como configurar a sua própria VPN.
Um cenário clássico para muitos jovens de hoje em dia, por exemplo, se baseia em iniciar partidas online com amigos próximos. A questão é que muitos desses amigos podem morar longe uns dos outros e, dependendo do jogo escolhido, essa interação pode precisar de um empurrãozinho para ser otimizada. Em outras palavras, o MikroTik pode ser usado para que todos esses computadores distantes se conectem à mesma rede local, como se estivessem compartilhando o mesmo Wi-Fi.
Continue lendo para aprender como configurar VPN no MikroTik da maneira correta e sem empecilhos!
O que é VPN?
VPN é uma sigla de língua inglesa para Virtual Private Network – ou Rede Privada Virtual na tradução literal. Como o nome já sugere, é uma ferramenta que simula uma rede local entre dois ou mais dispositivos que se encontram fisicamente distantes, mas virtualmente conectados pela Internet.
Em resumo, a VPN permite que todas as conexões se canalizem em uma só, criptografando a comunicação em um único servidor. De certa forma, ela age como um roteador virtual.
Essas características do MikroTik são de extrema utilidade para todo tipo de atividade – e não apenas para jogos online, como citamos acima. Tendo em vista que a VPN ainda mantém todos os aspectos premiados de privacidade e segurança, conectar-se com clientes e funcionários distantes às vezes surge como uma necessidade simples de ser resolvida.
Como configurar VPN no MikroTik?
Antes de listarmos o passo a passo, é bom que você já tenha em mente as especificações técnicas principais do seu produto para nada se perder no caminho. Acima de tudo, informe-se sobre o endereço IP do seu roteador. Se ele não for “real” – ou seja, público – você não conseguirá acessar a sua VPN quando estiver na rua, por exemplo. Saiba mais sobre a criação de Hotspots aqui.
SEÇÃO 1: Primeira configuração
- Acesse o MikroTik pelo Winbox e clique no menu à esquerda.
- Clique em “Pool” na seção de IP e acione.
- Coloque no campo “Name” como você quer chamar a fileira de IPs.
- Em “Addresses”, informe a faixa de endereço IP que o MikroTik vai usar para conectar os computadores; ela deve ser distinta da sua faixa local. O primeiro endereço é sempre do roteador e o segundo é o de broadcast.
- Clique em “OK” para confirmar as informações.
SEÇÃO 2: Informações gerais
- No menu à esquerda novamente, clique em “PPP”.
- Selecione a aba “Profiles” e dê um duplo-clique no perfil já existente.
- Em “Local Addresses“, preencha com o endereço de roteador da VPN.
- Em “Remote Addresses”, selecione o nome da fileira de IPs que você criou.
- Termine com “OK” e mude para a aba “Secrets”.
- Adicione login (um nome de usuário) e password (senha).
- Em “Service”, selecione l2tp.
- De novo em “Profile”, selecione “default-encryption” e clique em “OK”.
SEÇÃO 3: Autenticação
- Ainda na janela “PPP”, abra “Interface” e clique em “L2TP Server”.
- Marque o servidor como “Enabled”.
- Em “Authentication”, desmarque o protocolo PAP (Password Authentication Protocol) por motivos extras de segurança.
- Na seção “Use IPsec”, coloque “Required”.
- Em “IPsec Secret”, digite a chave pré-compartilhada; ela serve como uma palavra-passe que a pessoa informa ao servidor antes mesmo do login e senha do usuário.
- Clique em “OK” para confirmar tudo.
SEÇÃO 4: Habilitação do Firewall
- Para terminar, clique em “Firewall” na seção de IP.
- A aba “Filter Rules” geralmente já vem selecionada; certifique-se, então clique no botão de adicionar.
- No campo “Chain”, selecione “input”.
- No menu de “Protocol”, selecione “ipsec-esp”.
- Mude a aba para “Action”, e no campo “Action” selecione a opção “accept”.
- Clique em “OK” e veja a lista de todas as regras adicionadas.
- Para habilitar o Firewall em todas as entradas, repita o terceiro passo desta seção. Em “Protocol”, selecione “udp” desta vez.
- No campo “Any.Port”, digite os seguintes números: 1701, 500, 4500.
- Na aba e campo “Action”, selecione de novo “accept” e clique em “OK”.
Acessando sua VPN
Pronto! Com isso, a sua VPN já estará pronta para ser acessada. Há apenas um último detalhe: por configuração padrão, o MikroTik tende a bloquear todo o tráfego que não venha da rede local (LAN), o que é um problema para a conexão da VPN. Para evitar isso, dê uma olhada naquela lista de regras que mencionamos na seção 4 e encontre-a. Geralmente, é uma das primeiras. Mova todas as regras recém-criadas acima dela e tudo funcionará da maneira correta.
Aproveite a sua VPN! Tenha sempre guardadas todas as senhas que estabelecemos nesse processo para que seus amigos e clientes possam acessá-la a qualquer momento sem muitas preocupações.
Transforme sua Rede de Wi-Fi num ativo de Marketing
Como você viu nesse artigo, uma rede de WiFi de qualidade para atender seus funcionários e clientes dá trabalho para manter. Sendo assim, por que não fazer mais com ela do que simplesmente dar acesso à internet?
Com nosso sistema de WiFi marketing você pode elaborar um processo de login para sua rede de WiFi, mas não para por aí. Você também pode criar formulários, coletar dados dos clientes, e integrar tudo isso diretamente com seus sistemas de marketing.
Vamos exemplificar um pouco: hoje você tem o e-mail e telefone de todos os clientes que logam no seu WiFi? Com o Hotspot Social você pode ter. E depois pode usar esses dados para fazer ações de marketing, enviar promoções, etc.