Mikrotik, VPN

Configurando Servidor RADIUS no Windows Server 2012R2 para Autenticação de VPN com Mikrotik

Procurei, procurei e não encontrei o passo a passo que precisava para integrar o Active Directory com o Mikrotik. Com o objetivo de autenticar clientes de VPN utilizando o PPTP Server deste Router. Minha necessidade era de autenticar os usuários de computadores de uma determinada organização através do AD do Windows Server, de forma que ao logar em seus notebooks fora da rede corporativa, eles conseguissem autenticar também na VPN de forma transparente, consequentemente tendo acesso aos dados da empresa, possibilitando segurança para a infraestrutura interna apesar dos acessos externo. Para implantar esta solução foi necessário considerar os seguintes fatores: PROTOCOLOS UTILIZADOS: No Mikrotik foi configurado uma VPN PPTP com métodos de autenticação que permitissem o MS-CHAP-v2 e em alguns casos o EAP-MS-CHAP-v2. Protocolo interessante que torna a transferência dos dados ainda mais segura dentro do túnel PPTP. INFRAESTRUTURA NECESSÁRIA: Controlador de Domínio Active Directory, Mikrotik sendo utilizado com Gateway da rede, Usuários criados dentro do AD e IP Fixo. JUSTIFICATIVA DA IMPLEMENTAÇÃO: O cenário apresentado possuía diversos notebooks de analistas que trabalhavam fora da organização e que precisavam se conectar a infraestrutura da mesma para receber diretivas, consultar arquivos e executar principalmente rotinas de backup automatizadas. Uma vez conectado a VPN o usuário poderia se conectar ao AD, uma vez conectado ao AD o usuário poderia ser controlado. Integrado ao AD a estação de trabalho do colaborador seria tratada de forma semelhante aos demais ativos internos da empresa. Considerando que pra querer implementar esta solução você deve possuir um conhecimento avançado sobre VPN, AD PPTP e VPN, vou direto ao ponto para adiantar seu lado. 🙂 1ª INSTALAR O SERVIDOR RADIUS NO WINDOWS SERVER 2012R2, no menu gerenciar, adicionar funções e recursos:

Passo 1: No gerenciador do servidor, escolha a opção “Adicionar Funções e Recursos

  • Text Hover

Passo 2: Clique em Avançar Até chegar na parte de escolher a opção desejada

  • Text Hover

Passo 3: Escolhe o serviço de “Serviços de Acesso e Politica de Rede (Servidor RADIUS)

  • Text Hover

Passo 4: Marque a opção do Servidor de Politicas de Rede

  • Text Hover

Passo 5: Após instalação concluída, clique em Ferramentas e escolha a opção “Servidor de Politicas de Rede”

  • Text Hover

Passo 6:Na tela que foi aberta clique sobre o ícone NPS (local) com o botão direito do mouse e escolha a opção “Registrar servidor no Active Directory”

  • Text Hover

Passo 6: Na tela que foi aberta clique sobre o ícone NPS (local) com o botão direito do mouse e escolha a opção “Registrar servidor no Active Directory”

  • Text Hover

Passo 8: Na opção “Cliente Radius escolha com o botão direito a opção “NOVO”

  • Text Hover

Passo 9: Preencha os dados “Nome Amigável” para identificar seu Mikrotik Cliente, Preencha o endereço IP do Mikrotik e defina o Segredo de compartilhamento.

  • Text Hover

Passo 10: Feitas as configurações anteriores, vá na opção “Politicas de Rede” e clique com o botão direito do mouse “Novo”

  • Text Hover

Passo 11: Defina um nome para a nova politica que esta sendo criada

  • Text Hover

Passo 12: Estou considerando que você deseja adicionar um grupo do Active Directory para possuir credenciais aceitas para uso da VPN. Então adicione o grupo que deseja permitir acesso.

  • Text Hover

Passo 13: Escolha a opção Conceder acesso para liberar autenticação para o grupo escolhido

  • Text Hover

Passo 14: Além das opções padrões, marque a opção CHAP, PAP e SPAP (Essa opção depende muito do critério de segurança que você definiu no Mikrotik. Então fica por sua conta

  • Text Hover

No proximo posta estarei mostrando como configurar o Mikrotik para integração.

Comente no facebook