วิธีทำ VPN PPTP บน MikroTik ที่อยู่หลัง Firewall 3BB

สิ่งที่ต้องทำ:

1. Port Forwarding ที่ Router 3BB
2. Enable PPTP Server ที่ MikroTik
3. สร้าง Secret (User/Password)
4. เปิด Firewall รับ Port 1723
5. ทดสอบ จาก Windows

Port ที่ใช้: 1723 (TCP) - มาตรฐาน PPTP

ขั้นตอน:

1. เปิด Browser เข้า Router 3BB
2. Login เข้าระบบ
3. ไปที่ Port Mapping
4. กด New
5. ใส่ข้อมูล:

• Name: VPN
• Host: IP ของ MikroTik (เช่น 192.168.1.5)
• Protocol: TCP
• External Port: 1723
• Internal Port: 1723

1. กด Add แล้ว Apply

หมายเหตุ: ต้องทำ Static IP ให้ MikroTik ก่อน

เปิด Winbox แล้ว:

1. ไปที่ PPP
2. เลือก PPTP Server
3. ติ๊ก Enabled
4. กด Apply แล้ว OK

สร้าง Secret:

1. ไปที่ Tab Secrets
2. กด + (Add)
3. ใส่ข้อมูล:

• Name: ชื่อ User (เช่น tergky)
• Password: รหัสผ่าน (เช่น 1234)
• Service: PPTP
• Local Address: IP วง LAN (เช่น 10.10.10.3)
• Remote Address: IP สำหรับ Client (เช่น 10.10.10.4)

1. กด Apply แล้ว OK

ขั้นตอน:

1. ไปที่ IP > Firewall
2. เลือก Tab Filter Rules
3. กด + (Add)
4. ใส่ข้อมูล:

• Chain: Input
• Protocol: TCP
• Dst. Port: 1723
• In. Interface: ether1 (ขา WAN)

1. ไปที่ Tab Action

• Action: Accept

1. กด Apply แล้ว OK

ทดสอบก่อน Connect:

1. เปิด Command Prompt
2. พิมพ์ ping [IP ภายใน]
3. จะขึ้น Request Timed Out = ยังเข้าไม่ได้

สร้าง VPN บน Windows:

1. ไปที่ Settings > Network > VPN
2. กด Add VPN Connection
3. ใส่ข้อมูล:

• VPN Provider: Windows (built-in)
• Connection Name: ชื่อ VPN
• Server: IP หน้าบ้าน หรือ DDNS
• VPN Type: PPTP
• Username/Password: ที่สร้างใน Secret

1. กด Save แล้ว Connect

ทดสอบหลัง Connect:

• Ping IP ภายในได้ = สำเร็จ

IP ต้องไม่ซ้ำกัน:

• ถ้ามี VPN หลาย User ต้องกำหนด Remote Address ไม่ซ้ำกัน
• ถ้า IP ซ้ำกัน จะ Connect ไม่ได้

Dynamic IP:

• IP หน้าบ้านของ 3BB เปลี่ยนได้
• แนะนำใช้ DDNS แทน IP

อย่าลืม Disconnect:

• ใช้เสร็จแล้ว Disconnect ทันที
• ป้องกัน IP ซ้ำกับคนอื่น