1、前言
IOS10版本之后的PPPTP协议就被苹果删减了,之前记得看过苹果发布的更新是因为PPPTP协议不安全了所以苹果直接移除了这块功能,但是还有L2TP、IPsec、IKEv2可以使用,因为本人对网络安全极度敏感,所以家里设备全部在内网不对外暴露,这样做安全是有了,但是日常管理并不方便,所以想出这么一个方法,利用家里的RouterOS搭建代理,需要管理设备的时候移动设备直接连到家中进入内网后方可方便的管理了,想好方案自己研究,网上也翻阅了很多教程都是不完整或者失效的,经过自己的反复测试琢磨,所以此教程就这样诞生了...
2、相关链接
3、测试环境
在RouterOS服务器上配置VPN服务器,VPN客户端拨入网段为:192.168.2.2-192.168.2.99,RouterOS版本:6.42,Winbox版本:V3.134、配置教程
1、登录
RouterOS服务器,这里使用Winbox登录RouterOS,输入服务器IP、账号和密码,点Connect登录。
2、建立客户端拨入网段地址池(
IP-Pool),点"+"号创建,Name:l2tp-pool , Addresses:192.168.2.2-192.168.2.99
3、配置L2TP VPN(
PPP-Profiles),点"+"号创建,Name:l2tp-profile , Local Address:192.168.2.100 , Remote Address:l2tp-pool , DNS Server:114.114.114.114/8.8.8.8
4、(
PPP-Interface-L2TP Server),勾选 Enabled , Default Profile:l2tp-profile , Use IPsec:YES , IPsec Secret:123456789(密钥信息,这里很关键)
5、(
PPP-Interface),点"+"号创建,Name:l2tp-in1
6、创建客户端拨号用户(
PPP-Secrets),Name:user(创建VPN的用户名),Password:123456(创建VPN的密码),Service:l2tp,Profile:l2tp-profile
7、使用VPN客户端拨号,这里的
RouterOS是在内网,只配置了一个内网IP,可以把外网IP的UDP:500、UDP:4500、UDP:1701端口映射到RouterOS的内网IP上来使用。如果RouterOS同时有内网和外网的IP,可以直接使用外网IP来拨号。至此,RouterOS 配置L2TP VPN服务器教程完成。
版权声明:本文为原创文章,版权归 Mark's Blog 所有,转载请注明出处!
本文链接:https://quchao.net/RouterOS-VPN.html
友情提示:如果博客部分链接出现404,请留言或者联系博主修复。
请问 RouteOS可以作为IKEv2客户端吗,我想用ROS合并几个IKEv2线使用。
你好,你解决了吗,我也想这样用,但是网上没有找到相关教程
这个还真没测试过,理论上应该是可以的
routos 在内网的话, 即使在路由器上做了udp 1701,500,4500的映射 也是 无法从外部连接routos的l2tp vpn 的 , 不知是什么原因?
写的不错,几个建议。
第5步,不需要。l2tp-vpn接受到连接后会动态生成一个新的interface,自己建的这个接口毫无用处。
第4步,建议把authentication认证协议取消勾选pap和chap,特别是pap,密码明文传输的,极不安全。另外use ipsec把yes改为require,这样l2tp就会强制走ipsec.