ROS+L2TP+IPSEC
阿新 • • 發佈:2017-08-01
官方 www. over .com 同時 aaa sce 客戶端 隧道
2、設置IP地址池
3、創建L2TP的模版,L2TP的密鑰設置為空,不用設置,加密走IPSEC
4、創建L2TP帳號
5、創建ipsec的加密模版
6、創建IPSEC的連接,註意要把nat traversal打勾,Generate Policy為port override
IPSEC的密鑰為test456,註意第一個address為0.0.0.0,代表允許任意IP連接。
7、最後把防火墻的L2TP和IPSEC都打開。
客戶端:
win7,IPSEC密鑰寫上
在WIN7X64,WIN8.1,WIN10,MACBOOK和蘋果的IOS10調試L2TP/IPSEC通過
請註意IPSEC,要求客戶端IP必須唯一,不可以有重復,那麽訪問VPN服務器的客戶端IP,就不可以多用戶同時通過NAT去訪問外部的VPN服務器!!!這點要註意,如果想多用戶在一個NAT訪問VPN服務器,必須先讓本地的路由器跟VPN服務器建立GRE隧道,然後訪問VPN服務器的客戶端,不可以使用NAT或者偽裝訪問VPN服務器,必須使用靜態路由的方式訪問,這樣在VPN服務器那端,看到客戶端的IP就是局域網的真實IP!!!這點非常重要。請註意!
參考官方文檔:
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Ipsec.2FL2TP_behind_NAT
http://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/
1、開啟L2TP服務
2、設置IP地址池
3、創建L2TP的模版,L2TP的密鑰設置為空,不用設置,加密走IPSEC
4、創建L2TP帳號
5、創建ipsec的加密模版
6、創建IPSEC的連接,註意要把nat traversal打勾,Generate Policy為port override
IPSEC的密鑰為test456,註意第一個address為0.0.0.0,代表允許任意IP連接。
7、最後把防火墻的L2TP和IPSEC都打開。
客戶端:
win7,IPSEC密鑰寫上
ROS+L2TP+IPSEC