使用 RouterOS 建立基于 L2TP over IPsec 的 VPN 服务

ai188 · 发表于 2019-10-13 16:03:41

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

配置 IPsec
secret 参数是您的预共享秘钥，enc-algorithm 参数请选择您设备支持的加密方式，不知道就别改，可选参数为 3des,aes-128,aes-192,aes-256

/ip ipsec peer \
add address=0.0.0.0/0 auth-method=pre-shared-key dh-group=modp1024 \
disabled=no dpd-interval=2 dpd-maximum-failures=5 enc-algorithm=3des \
exchange-mode=main-l2tp generate-policy=port-override hash-algorithm=sha1 \
lifetime=1d nat-traversal=yes port=500 secret=123 send-initial-contact=yes
/ip ipsec proposal \
set default enc-algorithms=3des auth-algorithms=sha1 disabled=no \
lifetime=30m pfs-group=modp1024

上面的配置在routeros 6.45 里面怎么写？帮忙修改下！！谢谢

xuxi3201 · 发表于 2019-10-13 18:02:06

再买一个 rb路由器吧。
用sstp，默认"不认证"，输个ip，建个用户名就通了
好处是端口随你选。

cspm333 · 发表于 2019-10-13 21:45:15

/ip ipsec peer
add name=l2tp passive=yes

/ip ipsec profile
set [find default=yes] dh-group=modp1024 enc-algorithm=3des hash-algorithm=sha1

/ip ipsec proposal
set [find default=yes] pfs-group=modp1024 enc-algorithms=3des auth-algorithms=sha1

/ip ipsec identity
add generate-policy=port-strict peer=l2tp remote-id=ignore secret=123

hxp_lkm · 发表于 2019-10-18 13:57:40

都是高手呀，我也想在内网搭个VPN用，没搭过

szlmwbnmc · 发表于 2019-11-5 10:14:08

都是高高手啊,学习中

开鲁敖思清 · 发表于 2020-1-12 21:35:59

都是高手呀，我也想在内网搭个VPN用，没搭过

账号		自动登录	找回密码
密码			注册

[脚本] 使用 RouterOS 建立基于 L2TP over IPsec 的 VPN 服务

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

点评