[原创]配置RouterOS VPN-L2TP服务器和客户端设置

netlea

L2TP For routeros在网上我找了好久,可能应用少吧,没有人写出来!

     今天终于有时间在RouterOS上配置一下L2TP服务器和利用Windows XP做客户端来登陆L2TP服务器。
现在写出来和大家分享一下！

我的Routeros是2.98的，但都兼容2.8版本和2.9的其它版本！
一、首先建立L2TP服务器，如下图:
(1)

                               
登录/注册后可看大图

(2)

                               
登录/注册后可看大图

二、建立L2TP客户端拨入用户名，如下图：
注意：在远程地址里，请不要填写与你ROS同段的IP地址。

                               
登录/注册后可看大图

三、在Windows XP建立客户端拨号连接：

按照以下步骤配置Windows XP，做为RouterOS的L2TP 客户端。
1. 配置L2TP 拨号连接：
1） 进入Windows XP 的“开始” “设置” “控制面板”，
2） 点击“网络和Internet 连接”。
3） 选择“建立一个您的工作位置的网络连接”。
4） 选择“虚拟专用网络连接”，单击“下一步”。
5） 为连接输入一个名字为“VPN-L2TP”，单击“下一步”。
6） 选择“不拨此初始连接”，单击“下一步”。
7） 输入L2TP 服务器的IP 地址“218.19.20.20”，单击“下一步”。
8） 单击“完成”。
9） 对VPN-L2TP”连接图标，右键，单击“属性”。
10） 选择“网络”属性页面，在“VPN 类型”选择“L2TP IPSec VPN”。
11） 单击“确定”，保存所做的修改。
“VPN 类型”修改如下图：

                               
登录/注册后可看大图

四. 修改注册表
缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 。系统默认使用IPsec, 在没有修改前客户端在使用L2TP拨号过程中会被断开连接，所以必须通过修改Windows XP 注册表来禁用缺省的行为：
手工修改：
1） 进入Windows XP 的“开始” “运行”里面输入“Regedt”，打开“注册表编辑
器”，定位“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters ”主键。
2） 为该主键添加(DWORD值)键值：
键值：ProhibitIpSec
数据类型：REG_DWORD
值：1
3）保存所做的修改，重新启动电脑以使改动生效。
4）或使用我已经做好的注册表文件，运行就可以导入（附上文件）

五、重启电脑后，拨入L2TP服务器，连接成功如下图：

                               
登录/注册后可看大图

[ 本帖最后由 netlea2 于 2005-11-27 14:53 编辑 ]

szlangzi

强烈支持楼主的SHARE精神 如果能指点如何利用DDNS 与ROS建立IPSEC VPN 将更加感激

netlea

下个星期吧,现在没时间测试和写些东西!

[ 本帖最后由 netlea2 于 2005-11-27 16:13 编辑 ]

szlangzi

但是 我建立的IPSEC VPN与建立的PPTP VPN一样

都有 拨入的用户可以访问我的内部
而我在ROS后面无法访问VPN另一边
我想很应该出现在ROS的策略上
希望你帮我指点下

netlea

留个QQ吧,看看能不能帮得上

szlangzi

谢谢

starsouls

请教一下楼主，只能建立一个vpn连接吗？还有如果要建立lan－lan的vpn，要如何设置？我的qq：262276571,希望各位多多帮忙，在此谢过了～

3162333

真的好好学习

yjwb2000

不错。

cpu2222

bleai

zr.super.admin

340339

我怎么看不到图片喔?
郁闷!

qthzjh

就是啊，怎么看不到图片啊，能不能加我啊30234927谢谢

jxlyang

谢谢