在WIN7X64,WIN8.1,WIN10,MACBOOK和苹果的IOS10调试L2TP/IPSEC通过
请注意IPSEC,要求客户端IP必须唯一,不可以有重复,那么访问VPN服务器的客户端IP,就不可以多用户同时通过NAT去访问外部的VPN服务器!!!这点要注意,如果想多用户在一个NAT访问VPN服务器,必须先让本地的路由器跟VPN服务器建立GRE隧道,然后访问VPN服务器的客户端,不可以使用NAT或者伪装访问VPN服务器,必须使用静态路由的方式访问,这样在VPN服务器那端,看到客户端的IP就是局域网的真实IP!!!这点非常重要。请注意!
参考官方文档:
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Ipsec.2FL2TP_behind_NAT
http://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/
1、开启L2TP服务
2、设置IP地址池
3、创建L2TP的模版,L2TP的密钥设置为空,不用设置,加密走IPSEC
4、创建L2TP帐号
5、创建ipsec的加密模版
6、创建IPSEC的连接,注意要把nat traversal打勾,Generate Policy为port override
IPSEC的密钥为test456,注意第一个address为0.0.0.0,代表允许任意IP连接。
7、最后把防火墙的L2TP和IPSEC都打开。
客户端:
win7,IPSEC密钥写上
时间: 2024-10-13 22:30:39