当前位置:首页 > 网络技术 > RouterOS建立PPTP和L2TP服务器

RouterOS建立PPTP和L2TP服务器

网络技术 / 星之宇 / 2018-1-30 12:33 / 浏览:18930 / 评论:29

在外面要访问公司/家里的资源时,需要使用VPN来连接到内网。通常的方式是使用PPTP和L2TP VPN连入。


PPTP和L2TP服务器配置步骤:

1、配置PPTP和L2TP VPN IP地址池(PPTP和L2TP共用一个地址池)

Winbox点击“ip” --- “Pool”,打开IP Pool,点击“+”,添加VPN ip地址池。

Name:比如VPN-Remote

Address:比如192.168.2.1-192.168.2.254

Next Pool:none

463-2.png

2、配置PPP Profiles

“PPP” ---点击 “Profiles”选项卡,点击“+”,填加一个“PPP Profile”

Name:比如VPN

Local Address:ros网关地址即可

Romte Address:VPN-Remote(上面创建的VPN地址池)

463-3.png

463-4.png

Rate Limit(rx/tx)表示为上行和下行速度,单位bps

Only one表示账号是否唯一性

463-5.png

3、配置PPP Secret

“PPP” ---点击 “Secrets”选项卡,点击“+”,填加一个“PPP Secret

Name表示VPN的用户名

Password表示VPN的密码

Service选择any表示PPTP和L2TP都支持

Profile选择刚才创建的VPN

463-6.png

4、配置PPTP和L2TP

“PPP” ---点击 “Interface”选项卡,点击“PPTP Server”和“L2TP Server”,都选中Enable启动

Default Profile可以选择“VPN”,其中L2TP多一个Use IPsec配置(如图)

L2TP Use IPsec选择“yes”,IPsec Secret输入密码即可


463-1.png

5、Win7连接L2TP VPN服务器

VPN链接,点击“属性” --- “安全”选项卡,VPN类型选择“使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”,并打开“高级设置”,选择“使用预共享密钥作身份验证”,在密匙框中输入创建L2TP服务器时IPsec Secret输入的密码

463-7.png

到此可以通过VPN连接PPTP服务器和L2TP服务器了。

以下端口是PPTP和L2TP以及IPsec的默认端口

PPTP端口:TCP: 1723

L2TP端口:UDP:1701

IPSec端口:UDP 500/4500

目前有 29 条评论

    • QQ
    • 填好QQ,点击获取自动填写昵称和邮箱
    • 昵称
    • 邮箱
    • 网址

    游客3747154992 2020-11-04 21:095楼

    你好 大佬 MAC添加完之后一件修改不了  怎么实现一键改所有的MAC呢,  还有一个问题就是 怎么才能路由本地网络 或者不路由本地网络呢评论

    星之宇 2020-11-04 21:11

    @游客3747154992:不可能修改mac除非脚本。nat可以实现回复

    游客3747154992 2020-11-04 21:13

    @星之宇:我不会去搭建 买的一个软路由 然后登陆后台 更改的页面全部是跟你这边操作的 就是卡在搭建MAC上面问题。 看到软路由上面MAC是更改掉的回复

    星之宇 2020-11-04 21:14

    @游客3747154992:mac有什么问题啊,没必要改回复

    游客3747154992 2020-11-04 21:16

    @星之宇:因为是多拨出去的  不能同一个局域网下登录  只能修改掉MAC回复

    星之宇 2020-11-04 21:26

    @游客3747154992:bridge修改回复

    游客3747154992 2020-11-04 21:30

    @星之宇:现在目前是一下子只能更改10个 按你的方法操作搭建又搭建了10个 实现不了这个功能 不知道是哪里管NAT这个更改的,一键只能修改掉之前的 ,添加后的如何实现呢回复

    星之宇 2020-11-04 21:36

    @游客3747154992:做bridge啊。或者vrrp回复

    游客3747154992 2020-11-04 21:38

    @星之宇:大佬 拜个师 研究方向跟作业方向能带我一下吗 知识付费 自学网上学的不少东西 但是一直无人带 喜欢互联网行业但是很多问题就是研究不透回复

    星之宇 2020-11-04 21:41

    @游客3747154992:使用ros我记得网上有个pdf文档。搞懂了就好,我博客的话ros的文章够你折腾出多线了。
    1、单口做vrrp,因为以前ros比较多,很多运营商封ros的vrrp mac
    2、单口做vrrp,然后通过bridge多加一层,用bridge修改mac
    你上不了网应该是内外网没做nat导致回复

    游客3747154992 2020-11-04 21:44

    @星之宇:如果我想入互联网行业 发展方向有没有指导   特别喜爱互联网 也喜欢研究 就是特别不知道如何下手和方向 能不能带我一下 大佬 拜个师可以吗回复

    星之宇 2020-11-04 21:46

    @游客3747154992:互联网方向太多。如果不谈收益,看你对什么感兴趣的就弄什么。如果要谈收益一般都是网购类的。回复

    游客3747154992 2020-11-04 21:49

    @星之宇:可以不看收益,但是一定要发展前景比较好的那种!尤其现在很多的名字交不上来,本来学写脚本实现机器自动类型的 卡在滑块上面就没作为了 一直想找个大神带一下 !不管什么行业 只有互联网的项目都可以 主要前景和方向有就好回复

    星之宇 2020-11-04 21:50

    @游客3747154992:人工智能,这个绝对有前景。回复

    游客3747154992 2020-11-04 21:51

    @星之宇:但是文化低,很多行业不要我们这些学历低的回复

    星之宇 2020-11-04 21:53

    @游客3747154992:说白了就是技术牛,不看学历。计算机安全也是可以的。但是大部分都要英语好。回复

    游客3747154992 2020-11-04 21:55

    @星之宇:大佬从事互联网多久了 看你很多文章  有的都不懂,都是一个一个查百度解析回复

    星之宇 2020-11-04 21:56

    @游客3747154992:好多年了。反正最近也懒的写太多了。回复

    游客3747154992 2020-11-04 21:59

    @星之宇:你的方向和应用的到什么场景了! 真的 能带一下吗回复

    星之宇 2020-11-04 22:02

    @游客3747154992:这个真不好说,很多的是自己兴趣,自己折腾。我的涉及太杂。你要学也只能自己去学。学好英语学好编程语言会比较不错。回复

    游客3747154992 2020-11-04 22:17

    @星之宇:恩恩 大佬能加你一个联系方式吗  我这边搭建MAC好像还是没调试好的回复

    游客3747154992 2020-11-04 22:43

    @游客3747154992:无法定位程序输入点-Z10cacertenumv 于动态链接库 roteros.dll上  什么意思 大佬  加个联系方式回复

    游客3747154992 2020-11-05 01:36

    @游客3747154992:大佬 教我一下搭建路由器吧 实现的功能都折腾废了回复

    游客3747154992 2020-11-04 21:25

    @星之宇:需要多拨要改MAC的回复

    游客3747154992 2020-11-04 18:484楼

    老哥方便加你个QQ 吗  或者微信  我这边还有问题请教你一下评论

    游客1867367482 2018-10-02 13:433楼

    你这个ROS 是什么版本呢评论

    星之宇 2018-10-02 18:48

    @游客1867367482:最新版本的Bugfix回复

    代写essay 2018-03-15 21:282楼

    感谢楼主的分享评论

    Mrxn 2018-02-14 17:151楼

    大佬好!教程很详细,可以照猫画虎自己折腾,嘿嘿评论