এখন এখান থেকে খুব সহজভাবে PPTP & L2TP Server চালু করতে পারবে, কোনো টার্মিনাল ছাড়াই।
আমি একেবারে step‑by‑step WinBox/WebFig পদ্ধতি বুঝিয়ে দিচ্ছি।
ধাপ ১: IP → Pool (VPN Clients এর জন্য নতুন Range তৈরি)
- IP → Pool এ যাও।
- “+” চাপো।
- Name:
vpn-pool - Addresses:
10.50.50.2-10.50.50.100(এই উদাহরণ ব্যবহার করো, কারণ তোমার নেটওয়ার্কে10.10.x.x, 172.x.x.x, 192.168.x.xসাবনেট আগে থেকেই আছে; কনফ্লিক্ট এড়াতে নতুন private subnet ব্যবহার করা ভালো)।
- Name:
- Apply → OK করো।
ধাপ ২: PPP Profile বানানো
- PPP → Profiles এ যাও।
- “+” চাপো।
- Name:
vpn-profile - Local Address:
10.50.50.1(VPN সার্ভারের গেটওয়ে / virtual gateway IP) - Remote Address:
vpn-pool(এখানে আগের pool সিলেক্ট করবে) - Rate Limit: ফাঁকা রাখো → তাহলেই কোনো স্পিড লিমিট থাকবে না 🚀
- Name:
- Apply → OK করো।
ধাপ ৩: VPN User তৈরি
- PPP → Secrets এ যাও।
- “+” চাপো।
- Name: যেমন
vpn-user - Password: ইচ্ছামতো সিকিউর পাসওয়ার্ড দাও
- Service:
pptpঅথবাl2tp(তুমি চাইলেallসিলেক্ট করতে পারো = একই ইউজারনেম দুই প্রোটোকলেই ইউজ করবে) - Profile:
vpn-profile
- Name: যেমন
- OK.
🟢 ফলাফল
এখন:
- যেকোনো লোকাল/এক্সটার্নাল ক্লায়েন্ট L2TP দিয়ে তোমার MikroTik এ লগইন করতে পারবে।
- তারা 10.50.50.x সাবনেট থেকে IP পাবে।
- কোনো Bandwidth Limit থাকবে না।
- NAT সেট করা থাকলে তারা MikroTik এর মাধ্যমে Internet Access পাবে।
VPN Client ইন্টারনেট পাচ্ছে না?
➡️ কারণ বাকি দুইটা জিনিস এখনো সেট করা হয়নি বা ঠিকমতো হয়নি:
১️. NAT Rule (Masquerade)
তুমি যদি VPN pool (10.50.50.0/24) এর জন্য srcnat → masquerade না দাও, তাহলে তোমার VPN ক্লায়েন্টের ট্রাফিক WAN দিয়ে বের হবে না।
তাহলে Internet আসবে না।
👉 করণীয়:
- Firewall → NAT → “+” চাপো
- Chain:
srcnat - Src.Address:
10.50.50.0/24 - Action:
masquerade
- Chain:
- Apply → OK
২️. DNS সেট করা
তোমার Profile Screenshot এ দেখেছি তুমি DNS Server ফাঁকা রেখেছো।
👉 করণীয়:
- PPP → Profiles → VPN-Profile → DNS Server লিখো →
(বা চাইলে MikroTik এর নিজের DNS cache enable করো → IP → DNS → Allow Remote Requests টিক দাও)text8.8.8.8, 1.1.1.1
😀 সংক্ষেপে বললে: তুমি এখন VPN এর মালিক → full speed, no limit!