配置RouterOS VPN-L2TP伺服器和客戶端設定
阿新 • • 發佈:2019-02-03
L2TP For RouterOS在網上我找了好久,可能應用少吧,沒有人寫出來!
今天終於有時間在RouterOS上配置一下L2TP伺服器和利用Windows XP做客戶端來登陸L2TP伺服器。
現在寫出來和大家分享一下!
我的RouterOS是2.98的,但都相容2.8版本和2.9的其它版本!
一、首先建立L2TP伺服器,如下圖:
(1)
(2)
二、建立L2TP客戶端撥入使用者名稱,如下圖:
注意:在遠端地址裡,請不要填寫與你ROS同段的IP地址。
三、在Windows XP建立客戶端撥號連線:
按照以下步驟配置Windows XP,做為RouterOS的L2TP 客戶端。
1. 配置L2TP 撥號連線:
1) 進入Windows XP 的“開始” “設定” “控制面板”,
2) 點選“網路和Internet 連線”。
3) 選擇“建立一個您的工作位置的網路連線”。
4) 選擇“虛擬專用網路連線”,單擊“下一步”。
5) 為連線輸入一個名字為“VPN-L2TP”,單擊“下一步”。
6) 選擇“不撥此初始連線”,單擊“下一步”。
7) 輸入L2TP 伺服器的IP 地址“218.19.20.20”,單擊“下一步”。
8) 單擊“完成”。
9) 對VPN-L2TP”連線圖示,右鍵,單擊“屬性”。
10) 選擇“網路”屬性頁面,在“VPN 型別”選擇“L2TP IPSec VPN”。
11) 單擊“確定”,儲存所做的修改。
“VPN 型別”修改如下圖:
四. 修改登錄檔
預設的Windows XP L2TP 傳輸策略不允許L2TP 傳輸不使用IPSec 。系統預設使用IPsec, 在沒有修改前客戶端在使用L2TP撥號過程中會被斷開連線,所以必須通過修改Windows XP 登錄檔來禁用預設的行為:
手工修改:
1) 進入Windows XP 的“開始” “執行”裡面輸入“Regedt”,開啟“登錄檔編輯
器”,定位“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Rasman/Parameters ”主鍵。
2) 為該主鍵新增(DWORD值)鍵值:
鍵值:ProhibitIpSec
資料型別:REG_DWORD
值:1
3)儲存所做的修改,重新啟動電腦以使改動生效。
4)或使用我已經做好的登錄檔檔案,執行就可以匯入(附上檔案)
五、重啟電腦後,撥入L2TP伺服器,連線成功如下圖:
今天終於有時間在RouterOS上配置一下L2TP伺服器和利用Windows XP做客戶端來登陸L2TP伺服器。
現在寫出來和大家分享一下!
我的RouterOS是2.98的,但都相容2.8版本和2.9的其它版本!
一、首先建立L2TP伺服器,如下圖:
(1)
(2)
二、建立L2TP客戶端撥入使用者名稱,如下圖:
注意:在遠端地址裡,請不要填寫與你ROS同段的IP地址。
三、在Windows XP建立客戶端撥號連線:
按照以下步驟配置Windows XP,做為RouterOS的L2TP 客戶端。
1. 配置L2TP 撥號連線:
1) 進入Windows XP 的“開始” “設定” “控制面板”,
2) 點選“網路和Internet 連線”。
3) 選擇“建立一個您的工作位置的網路連線”。
4) 選擇“虛擬專用網路連線”,單擊“下一步”。
5) 為連線輸入一個名字為“VPN-L2TP”,單擊“下一步”。
6) 選擇“不撥此初始連線”,單擊“下一步”。
7) 輸入L2TP 伺服器的IP 地址“218.19.20.20”,單擊“下一步”。
8) 單擊“完成”。
9) 對VPN-L2TP”連線圖示,右鍵,單擊“屬性”。
10) 選擇“網路”屬性頁面,在“VPN 型別”選擇“L2TP IPSec VPN”。
11) 單擊“確定”,儲存所做的修改。
“VPN 型別”修改如下圖:
四. 修改登錄檔
預設的Windows XP L2TP 傳輸策略不允許L2TP 傳輸不使用IPSec 。系統預設使用IPsec, 在沒有修改前客戶端在使用L2TP撥號過程中會被斷開連線,所以必須通過修改Windows XP 登錄檔來禁用預設的行為:
手工修改:
1) 進入Windows XP 的“開始” “執行”裡面輸入“Regedt”,開啟“登錄檔編輯
器”,定位“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Rasman/Parameters ”主鍵。
2) 為該主鍵新增(DWORD值)鍵值:
鍵值:ProhibitIpSec
資料型別:REG_DWORD
值:1
3)儲存所做的修改,重新啟動電腦以使改動生效。
4)或使用我已經做好的登錄檔檔案,執行就可以匯入(附上檔案)
五、重啟電腦後,撥入L2TP伺服器,連線成功如下圖: