Mark

RouterOS路由创建基于L2TP/IPsec的VPN服务
1、前言 IOS10版本之后的PPPTP协议就被苹果删减了,之前记得看过苹果发布的更新是因为PPPTP协议不安全了...
扫描右侧二维码阅读全文
21
2018/05

RouterOS路由创建基于L2TP/IPsec的VPN服务

本文已 超过30天没有更新,如果文章内容或图片资源失效,请留言反馈,我会及时处理。

1、前言

IOS10版本之后的PPPTP协议就被苹果删减了,之前记得看过苹果发布的更新是因为PPPTP协议不安全了所以苹果直接移除了这块功能,但是还有L2TPIPsecIKEv2可以使用,因为本人对网络安全极度敏感,所以家里设备全部在内网不对外暴露,这样做安全是有了,但是日常管理并不方便,所以想出这么一个方法,利用家里的RouterOS搭建代理,需要管理设备的时候移动设备直接连到家中进入内网后方可方便的管理了,想好方案自己研究,网上也翻阅了很多教程都是不完整或者失效的,经过自己的反复测试琢磨,所以此教程就这样诞生了...


2、相关链接





3、测试环境

RouterOS服务器上配置VPN服务器,VPN客户端拨入网段为:192.168.2.2-192.168.2.99,RouterOS版本:6.42,Winbox版本:V3.13

4、配置教程

1、登录RouterOS服务器,这里使用Winbox登录RouterOS,输入服务器IP、账号和密码,点Connect登录。

RouterOS代理

2、建立客户端拨入网段地址池(IP-Pool),点"+"号创建,Name:l2tp-pool , Addresses:192.168.2.2-192.168.2.99

RouterOS代理

RouterOS代理

3、配置L2TP VPN(PPP-Profiles),点"+"号创建,Name:l2tp-profile , Local Address:192.168.2.100 , Remote Address:l2tp-pool , DNS Server:114.114.114.114/8.8.8.8

RouterOS代理

RouterOS代理

4、(PPP-Interface-L2TP Server),勾选 Enabled , Default Profile:l2tp-profile , Use IPsec:YES , IPsec Secret:123456789(密钥信息,这里很关键)

RouterOS代理

5、(PPP-Interface),点"+"号创建,Name:l2tp-in1

RouterOS代理

6、创建客户端拨号用户(PPP-Secrets),Name:user(创建VPN的用户名),Password:123456(创建VPN的密码),Service:l2tp,Profile:l2tp-profile

RouterOS代理

RouterOS代理

7、使用VPN客户端拨号,这里的RouterOS是在内网,只配置了一个内网IP,可以把外网IP的UDP:500UDP:4500UDP:1701端口映射到RouterOS的内网IP上来使用。

如果RouterOS同时有内网和外网的IP,可以直接使用外网IP来拨号。至此,RouterOS 配置L2TP VPN服务器教程完成。

Last modification:June 7th, 2018 at 11:32 pm
如本文“对您有用”,欢迎随意打赏我,让我坚持创作!

Leave a Comment

One comment

  1. Felix   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 73.0.3683.75 Google Chrome 73.0.3683.75

    写的不错,几个建议。
    第5步,不需要。l2tp-vpn接受到连接后会动态生成一个新的interface,自己建的这个接口毫无用处。
    第4步,建议把authentication认证协议取消勾选pap和chap,特别是pap,密码明文传输的,极不安全。另外use ipsec把yes改为require,这样l2tp就会强制走ipsec.