首页 > 网络应用 > Routeros VPN-L2TP/IPSEC服务器-客户端设置方法

50527

浏览

0

评论

Routeros VPN-L2TP/IPSEC服务器-客户端设置方法

作者:stephen | 分类:网络应用 | 标签:

 

想做一个基于Routeros的vpn网络,客户端采用windows xp以上的操作系统,在网上找了很久,发现大部分都是讲禁用xp的IPSEC验证,不是说这样不可以,但是缺点也很明显,第一就是需要每台客户机都修改注册表,比较麻烦。更大的缺点就是安全性,想组vpn对于安全性要求应该是比较高的,没有ipsec的保护,总觉得不踏实,但是找了很久都找不到,难道Routeros不支持ipsec,答案当然是否定的,下面就说明一下具体的做法,该方法主要参考MikroTik官方的做法,原文地址为http://wiki.mikrotik.com/wiki/MikroTik_RouterOS_and_Windows_XP_IPSec/L2TP
原文是英文的,并且说明了如何在windows中作ip策略,由于这一部分不影响使用,所以这里不再做出说明,有兴趣的朋友可以参考原文,原文有些部分没有详细说明,可能会造成登陆失败,这里会提醒注意,下面进入正文。
Routeros设置:(仍然采用中文的winbox,方法适用于2.9以上的版本)
1。PPP——接口程序——L2TP服务器——启用
2。PPP——保密——添加——名称:12345——口令:12345——概述:default-encryption——局部地址:1.1.1.1——远程地址:1.1.1.2
3。PPP——概述——default-encryption——(将使用压缩、使用vj压缩、使用加密、更改TCP MSS这几项选择yes)
4。IP——IPSEC——对等——添加——地址:(你windows客户端机器IP)如果你的客户端使用动态ip,可以填写0.0.0.0/0代替——端口:500——秘密的:123456789——散列算法:sha——加密算法:3des——选择产生策略
5。IP——IPSEC——建议——default——修改Auth. Algorithms为sha1。(这一步非常重要,否则登陆不上)
windows 设置:
1。新建一个vpn连接,用户名和密码都是12345
2。修改这个连接的属性,连接的ip为routeros的ip地址,安全选项卡中修改vpn类型为使用ipsec的第二层隧道协议,高级设置中选择使用预共享秘钥作身份验证,填入123456789。

本文链接:https://www.stephenwxf.com/post/45.html
原创文章如转载请注明:转载自王显璠的个人博客谢谢!

Copyright Your stephenwxf.com Rights Reserved.