MikroTik RouterOS nabízí širokou škálu VPN protokolů; PPTP patří mezi nejjednodušší a nejrychlejší možnosti pro připojení klienta, nicméně má svá bezpečnostní omezení. Tento průvodce vám ukáže krok za krokem, jak nakonfigurovat PPTP klienta na MikroTik, praktické tipy pro stabilitu a DNS, doporučená nastavení pro malé sítě a jak vyřešit běžné problémy. Zahrnu i doporučení týkající se poskytovatelů VPN (např. ExpressVPN, Privado) a jak kombinovat snadné nastavení s bezpečnostními kompenzacemi.

Pro koho je tento text

  • Pro administrátory domácích nebo malých firemních sítí, kteří potřebují rychlé a spolehlivé připojení k VPN serveru.
  • Pro uživatele MikroTik, kteří preferují jednoduchou konfiguraci na RouterOS a chtějí znát rizika PPTP a způsoby mitigace.
  1. Co je PPTP a kdy ho použít PPTP (Point-to-Point Tunneling Protocol) vytváří tunel přes internet pro směrování provozu na vzdálenou síť. Výhody: jednoduchost, nízká režie, široká kompatibilita. Nevýhody: slabší šifrování a známé bezpečnostní slabiny. Doporučení:
  • Použít PPTP pouze pokud potřebujete maximální jednoduchost nebo kompatibilitu se staršími zařízeními.
  • Pro citlivá data preferujte modernější protokoly (WireGuard, IPSec, IKEv2). Pokud poskytovatel VPN (např. ExpressVPN, Privado) nabízí alternativy, zvažte je kvůli bezpečnosti a výkonu.
  1. Základní požadavky v RouterOS
  • MikroTik Router s RouterOS (verze doporučená minimálně aktuální stabilní vydání).
  • Přístup do Winboxu, WebFig nebo terminálu (SSH).
  • Přihlašovací údaje VPN poskytovatele: adresa serveru, uživatelské jméno, heslo, případně šifrovací nastavení.
  • Funkční internetové připojení a správně nastavený NAT/firewall pravidla pro odchozí provoz.
  1. Krok za krokem: Konfigurace PPTP klienta v Winbox/WebFig a) Vytvoření PPTP klienta
  1. Otevřete Winbox nebo WebFig a přihlaste se.
  2. Přejděte na PPP → Interfaces → klikněte + → vyberte “PPTP Client”.
  3. Vyplňte pole:
    • Name: pptp-client (nebo libovolný identifikátor)
    • Max MTU/Max MRU: ponechte default (nebo 1400–1450 při problémech s fragmentací)
    • Connect To: adresa VPN serveru (např. vpn.provider.example)
    • User: vaše uživatelské jméno
    • Password: vaše heslo
    • Profile: vytvoříme níže pro routování a DNS
  4. Uložte a zapněte rozhraní.

b) Vytvoření profilu (PPP → Profiles)

  • Name: pptp-profile
  • Local Address: ponechte prázdné nebo zvolte IP z lokální sítě, pokud požadováno
  • Remote Address: nechte prázdné (server přiřadí)
  • DNS Server: zadejte preferovaný DNS (doporučené: DNS poskytovatele VPN nebo bezpečné veřejné DNS jako Cloudflare 1.1.1.1 / Quad9 9.9.9.9)
  • Route Distance: 1 (pokud chcete, aby směrování přes VPN mělo prioritu)
  • Check: none nebo mschap2 (záleží na poskytovateli; PPTP často používá MSCHAPv2)

c) Nastavení routování

  • Pokud chcete, aby veškerý provoz šel přes VPN (full-tunnel), aktivujte v rozhraní “Add Default Route”. RouterOS pak přidá výchozí trasu přes rozhraní pptp-client.
  • Pro split-tunnel: nezapínejte “Add Default Route”. Místo toho přidejte konkrétní statické směry do IP → Routes pro sítě, které mají jít přes VPN.
  1. NAT a firewall — co zkontrolovat
  • Pokud směrujete provoz celosvětově přes VPN, ujistěte se, že NAT pravidla správně mapují interní síť. Standardní konfigurace NAT (src-nat/masquerade) obvykle zůstane na WAN interface; pokud používáte VPN jako výchozí cestu, přesuňte nebo duplikujte pravidlo tak, aby zahrnovalo také PPTP rozhraní.
  • Firewall: povolte odchozí TCP/1723 a GRE (proto 47) pokud fungujete za firewall politikami, jinak PPTP nepoběží.
  • V RouterOS: IP → Firewall → Filter Rules — zkontrolujte, že port 1723 není blokován a že GRE není filtrováno.
  1. DNS a výkon
  • PPTP často neposílá DNS informace. Doporučuji explicitně nastavit DNS v PPP Profile nebo v DHCP serveru pro klienty.
  • Pro stabilitu a soukromí použijte DNS poskytovatele VPN nebo bezpečné veřejné služby (Cloudflare, Quad9). To pomůže vyhnout se DNS leakům.
  • Pokud vidíte pomalé načítání stránek, zkontrolujte MTU/MRU a zvažte snížení na 1400–1450.
  1. Bezpečnostní opatření a mitigace rizik PPTP
  • PPTP je z hlediska moderní kryptografie slabší. Minimalizujte riziko:
    • Omezte použití PPTP pro ne citlivý provoz nebo dočasné připojení.
    • Pravidelně měňte hesla a používejte silná hesla.
    • Zapněte firewall pravidla, která omezí přístup na management rozhraní routeru pouze z důvěryhodných IP.
    • Pokud musíte použít PPTP, zvažte kombinaci s dalšími ochrannými mechanizmy: silný DNS, monitoring provozu, pravidelné aktualizace RouterOS.
  • Pro lepší ochranu volte WireGuard nebo IPSec, pokud je to možné — ty nabízejí moderní šifrování a lepší výkon.
  1. Praktické tipy pro provoz s komerčním VPN poskytovatelem
  • Výběr serveru: testujte ping a rychlost – server blíže geograficky obvykle poskytne lepší latenci.
  • Kompatibilita: někteří poskytovatelé (např. ExpressVPN) mohou omezit PPTP nebo ho vůbec nepodporovat kvůli bezpečnosti; vždy zkontrolujte dokumentaci poskytovatele.
  • Doba připojení: nastavte v PPP Clientu automatické reconnecty a sledování linky; RouterOS umí automaticky znovu připojit při pádu.
  • Upozornění: VPN služby často inzerují různá šifrovací řešení; přečtěte si zásady logování a jurisdikci poskytovatele před podpisem.
  1. Řešení běžných problémů
  • PPTP se nepřipojí:
    • Zkontrolujte, že port 1723 a protokol GRE nejsou blokovány.
    • Ověřte správnost uživatelského jména/hesla a typ ověření (MSCHAPv2).
    • Zkontrolujte, zda server podporuje PPTP.
  • Žádný internet po připojení:
    • Zkontrolujte “Add Default Route” nebo nastavte správné statické routy.
    • Ověřte NAT/masquerade pravidlo pro provoz směřující přes VPN.
  • DNS leak:
    • Nastavte DNS explicitně v PPP profile a na klientských zařízeních.
  • Nízká propustnost:
    • Zkontrolujte MTU/MRU, změňte hodnotu na 1400–1450.
    • Testujte s jinými servery u poskytovatele, někdy je server přetížený.
  1. Příklady konfigurace v příkazové řádce (Console/SSH) Příklad zkráceného postupu (přeloženo do RouterOS syntaxe):
  • Přidání PPTP klienta /interface pptp-client add name=pptp-client connect-to=vpn.provider.example user=myuser password=mypassword profile=pptp-profile add-default-route=yes disabled=no
  • Vytvoření profilu s DNS: /ppp profile add name=pptp-profile dns-server=1.1.1.1 use-encryption=yes
  1. Kdy zvolit jiný protokol (rychlé doporučení)
  • Mobilita a časté přepínání sítí: IKEv2 (stabilnější roaming).
  • Maximální rychlost a moderní šifrování: WireGuard.
  • Kompatibilita a firemní bezpečnost: IPSec/IKEv2 s certifikáty.
  1. Testování a ověření
  • Po připojení zkontrolujte IP: ověřte veřejnou IP a zda odpovídá serveru VPN.
  • Ověřte DNS: spusťte testy na DNS leak testovacích stránkách (vyžaduje externí nástroj).
  • Monitorujte stabilitu: nastavte skripty nebo SNMP monitoringu pro upozornění na výpadky připojení.
  1. Tipy pro české uživatele a malé firmy
  • Pokud používáte komerční VPN služby, zkontrolujte lokalizované recenze a nabídky (např. aktuální promo akce nebo bezpečnostní články o poskytovateli). Poskytovatelé často mění dostupnost protokolů; například u ExpressVPN je důležitá podpora moderních protokolů a transparentní bezpečnostní politika.
  • Pro větší klid v malé firemní síti zkombinujte VPN s pravidly QoS v RouterOS — kritický provoz (VoIP, videohovory) zvýrazněte prioritou.

Závěr PPTP na MikroTik je rychlá a jednoduchá volba pro základní VPN připojení, ideální pro méně citlivé použití nebo kompatibilitu se starším hardwarem. Dbejte na nastavení DNS, NAT a firewallu, omezte použití pro citlivá data a pokud je to možné, zvolte moderní protokoly. S náležitým nastavením RouterOS získáte stabilní připojení a přehled o provozu v síti.

📚 Další čtení a zdroje

Níže jsou vybrané články, které doplňují informace o VPN průmyslu, bezpečnosti a nabídkách poskytovatelů. Doporučujeme číst pro aktuální kontext a volbu poskytovatele.

🔸 “Actualité : ExpressVPN čelí kyberhrozbám začátku roku”
🗞️ Zdroj: lesnumeriques – 📅 2026-01-02
🔗 Přečíst článek

🔸 “Legislation, loopholes, and loose ends — what does 2026 hold for the VPN industry?”
🗞️ Zdroj: techradar – 📅 2026-01-02
🔗 Přečíst článek

🔸 “PureVPN vstupuje do roku 2026 s mimořádnou nabídkou”
🗞️ Zdroj: tomshw – 📅 2026-01-02
🔗 Přečíst článek

📌 Upozornění k obsahu

Tento příspěvek kombinuje veřejně dostupné informace s pomocí AI.
Slouží k informaci a diskusi — ne všechny detaily jsou oficiálně ověřeny.
Pokud v textu najdete nesrovnalost, napište a opravím to.

30 dní

Co je na tom nejlepší? Vyzkoušíte NordVPN úplně bez rizika.

Nabízíme 30denní záruku vrácení peněz — pokud nebudete spokojeni, vrátíme vám plnou částku do 30 dnů od nákupu, bez zbytečných otázek.
Přijímáme všechny hlavní platební metody včetně kryptoměn.

Získat NordVPN