RouterOS路由创建基于L2TP/IPsec的VPN服务

Posted by acevpns on 2022年7月9日

RouterOS路由创建基于L2TP/IPsec的VPN服务

•2018 年 05 月 21 日

1、前言

IOS10版本之后的PPPTP协议就被苹果删减了，之前记得看过苹果发布的更新是因为PPPTP协议不安全了所以苹果直接移除了这块功能，但是还有L2TP、IPsec、IKEv2可以使用，因为本人对网络安全极度敏感，所以家里设备全部在内网不对外暴露vpn主机路由器打开端口映射，这样做安全是有了，但是日常管理并不方便，所以想出这么一个方法，利用家里的RouterOS搭建代理，需要管理设备的时候移动设备直接连到家中进入内网后方可方便的管理了，想好方案自己研究，网上也翻阅了很多教程都是不完整或者失效的，经过自己的反复测试琢磨，所以此教程就这样诞生了…

2、相关链接

serveru 端口公网映射_大鱼端口查看器打开445端口_vpn主机路由器打开端口映射

RouterOS官方下载

WinBOX下载(需要的工具)

3、测试环境在RouterOS服务器上配置VPN服务器，VPN客户端拨入网段为：192.168.2.2-192.168.2.99，RouterOS版本:6.42，Winbox版本:V3.13

4、配置教程

serveru 端口公网映射_vpn主机路由器打开端口映射_大鱼端口查看器打开445端口

1、登录RouterOS服务器，这里使用Winbox登录RouterOS，输入服务器IP、账号和密码，点Connect登录。

RouterOS代理

2、建立客户端拨入网段地址池(IP-Pool)，点”+”号创建，Name:l2tp-pool , Addresses:192.168.2.2-192.168.2.99

RouterOS代理

vpn主机路由器打开端口映射_serveru 端口公网映射_大鱼端口查看器打开445端口

RouterOS代理

3、配置L2TP VPN(PPP-Profiles)，点”+”号创建,Name:l2tp-profile , Local Address:192.168.2.100 , Remote Address:l2tp-pool , DNS Server:114.114.114.114/8.8.8.8

RouterOS代理

RouterOS代理

serveru 端口公网映射_大鱼端口查看器打开445端口_vpn主机路由器打开端口映射

4、(PPP-Interface-L2TP Server）,勾选 Enabled , Default Profile:l2tp-profile , Use IPsec:YES , IPsec Secret:123456789(密钥信息，这里很关键)

RouterOS代理

5、(PPP-Interface)，点”+”号创建vpn主机路由器打开端口映射，Name:l2tp-in1

RouterOS代理

vpn主机路由器打开端口映射_serveru 端口公网映射_大鱼端口查看器打开445端口

6、创建客户端拨号用户(PPP-Secrets)，Name:user(创建VPN的用户名)，Password:123456(创建VPN的密码)，Service:l2tp，Profile:l2tp-profile

RouterOS代理

RouterOS代理

7、使用VPN客户端拨号，这里的RouterOS是在内网，只配置了一个内网IP，可以把外网IP的UDP:500、UDP:4500、UDP:1701端口映射到RouterOS的内网IP上来使用。

如果RouterOS同时有内网和外网的IP，可以直接使用外网IP来拨号。至此，RouterOS 配置L2TP VPN服务器教程完成。

Related

Leave a ReplyCancel reply