Schéma

PC Client <–>  INTERNET <–> MIkrotik 192.168.1.5  <–> Lan (192.168.1.X)

Note

Sur un client Windows, il essaye d’abord en pptp, si le serveur pptp est activé sur le mikrotik, il n’essayera pas de se connecter en l2tp

L’utilisation du l2tp est pour bypasser le problème du pptp passtrough inexistant sur le partage de connection d’un iphone

Pour créer un serveur VPN sur le mikrotik

IP->Pool -> Add

Name: l2tp-pool
Adresses: 192.168.1.200-192.168.1.210

PPP -> L2TP Server

Enabled
mschap1 et mschap2

PPP-> Profiles -> Add

Name: l2tp-profile
Local address: l2tp-pool (ou alors:  adresse ip lan du routeur)
Remote address: l2tp-pool
Bridge: bridge-local
DNS Server: 192.168.1.5

PPP -> Secrets -> Add

Name: username
Password: password!
Service: l2tp
Profile: l2tp-profile

IP -> Firewall -> Add

Regle 1

Chain: Input
Protocol: UDP
Dst. Port: 1701
Action: Accept

Regle 2

Chain: Input
Protocol: UDP
Dst. Port: 4500
Action: Accept

Regle 3

Chain: Input
Protocol: UDP
Dst. Port: 500
Action: Accept

Regle 4

Chain: Input
Protocol: 50 (ESP)
Action: Accept

Bridge -> edit bridge-local

ARP: proxy-arp