iOS10 sin soporte para PPTP, migrando a L2TP / IPSec

A partir de la versión v10 del iOS, los dispositivos de Apple dejarán de tener soporte para la VPN PPTP.

Esto se debe a que dicho protocolo esta susceptible a algunos ataques / vulnerabilidad que fueron mejoradas con L2TP / IPSec.

La configuración de L2TP con IPSec en las últimas versiones del RouterOS es muy simple, de hecho hay que configurar una opción adicional para que la plantilla de IPSec se preconfigure para aceptar conexiones cifradas.

A la configuración de la VPN hay que agregarle la siguiente linea para que L2TP soporte IPSEC. Los pasos completos para configurar son:

/interface l2tp-server server
set authentication=mschap2 enabled=yes ipsec-secret=clave_IPSec_RouterOS use-ipsec=yes

Siendo clave_IPSec_RouterOS la frase compartida de IPSec.

Configuro el Profile:
/ppp profile
add change-tcp-mss=yes local-address=192.168.17.1 name=ipsec+L2TP remote-address=ipsec-pool use-encryption=yes

Creo el pool:
/ip pool
add name=ipsec-pool ranges=192.168.17.2-192.168.17.254

Agrego el secret:
/ppp secret
add name=usuario password="routeros" profile=ipsec+L2TP service=l2tp

Con la configuración anterior se ha comprobado su funcionamiento en MacOS Sierra/Capitan, iOS 9, iOS10, Windows 8 y 10.