开启辅助访问 切换到窄版

广州活力数据恢复中心

 找回密码
 立即注册

QQ登录

只需一步,快速开始

广州活力数据恢复中心»论坛 网络专区 Routeros/软件路由/NAS网络存储器/DD-WRT/LEDE/OPENWRT Mikrotik routeros l2tp/ipsec vpn设置 RouterOS 6.43.4 ...
返回列表 发新帖
查看: 2276|回复: 0

Mikrotik routeros l2tp/ipsec vpn设置 RouterOS 6.43.4

[复制链接]
Sunny

860

主题

1784

帖子

9514

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9514
QQ
发表于 2018-10-20 22:27:32 | 显示全部楼层 |阅读模式
Mikrotik routeros l2tp/ipsec vpn设置 RouterOS 6.43.4
1,ip pool #添加l2tp/ipsec ip段
  1. /ip pool
  2. add comment=vpn name=vpn ranges=192.168.2.1-192.168.2.100
复制代码
2,Lan设置改arp=reply-only
  1. /interface ethernet
  2. set [ find default-name=ether1 ] comment=Wan speed=100Mbps
  3. set [ find default-name=ether2 ] arp=reply-only comment=switch poe-out=off \
  4.     speed=100Mbps
复制代码



wan arp=enable



3,ipsec -->peer
  1. /ip ipsec peer profile
  2. set [ find default=yes ] dh-group=modp2048 enc-algorithm=aes-256,aes-128,3des

复制代码

  1. /ip ipsec proposal
  2. set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-128-cbc lifetime=0s \
  3. pfs-group=none
复制代码
4,l2tp-server #ipsec-secret=ros(可以按自己需要修改)
  1. /interface l2tp-server server
  2. set authentication=mschap1,mschap2 default-profile=l2tp enabled=yes \
  3.     ipsec-secret=ros keepalive-timeout=disabled use-ipsec=required
复制代码

5,ip-->ipsec peer  #secret=test可以按自己需要修改
  1. /ip ipsec peer
  2. add address=0.0.0.0/0 exchange-mode=main-l2tp generate-policy=port-override \
  3.     passive=yes secret=test
复制代码



6,ppp  #password=test改成自己需要的密码 name=test改成自己需要的用户名
  1. /ppp secret
  2. add name=test password=test profile=l2tp service=l2tp
复制代码
  1. /ppp profile
  2. add change-tcp-mss=yes name=pppoe1-
  3. add dns-server=8.8.8.8,114.114.114.114 local-address=192.168.2.1 name=l2tp \
  4.     remote-address=vpn use-encryption=required
复制代码

7, firewall filter  #添加完后需要把l2tp ipsec这几条拉到顶
  1. /ip firewall filter
  2. add action=accept chain=input comment=l2tp protocol=ipsec-ah
  3. add action=accept chain=input comment=l2tp protocol=ipsec-esp
  4. add action=accept chain=input comment=l2tp dst-port=1701,500,4500 protocol=udp
复制代码

8,firewall nat
  1. /ip firewall nat
  2. add action=masquerade chain=srcnat comment="nat l2tp/ipsec" src-address=\
  3.     192.168.2.0/24
复制代码

iphone上设置通用---vpn--添加vpn配置,vpn类型选l2tp
ios12 beta4上测试没问题。
手机连上后可以访问本地网络。 我这里有两个不同的网段,在本地是可以互访的,但连上VPN后访问不了另一个网段,可能需要其它设置
我只是初学者,如果本教程有什么不正确的地方欢迎讨论指正。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
硬盘数据恢复/优盘内存卡数据恢复/服务器数据恢复
data recovery service www.rflashdata.com 数据热线+86 18620923827(微信whatsapp)
buffalo 隨身碟數據救援 bitlocker WDV2 lacie EFS等加密硬盘数据恢复,指纹爱国者加密优盘数据恢复 +86 18620923827
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|硬盘FLASH数据恢复论坛

GMT+8, 2024-5-17 04:22 , Processed in 0.029238 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表