1、首先来看看PPTP和L2TP的创立。 同样在PPP目录下,在接口菜单中选择PPTP-Server和L2TP-Server以启用服务。
2、L2TP服务器配置中增加了Use IPsec选项。 这是RouterOS 6.16之后添加的IPsec选项,对于连接windows客户端很有用。 默认配置文件类型选择默认加密。
自动认证方式也可以选择相同的方式。
举个例子吧。 为主机建立VPN服务,同时启用PPTP和L2TP方法,以分配远程IP为10.10.10.10.2-10.10.10.254的地址池。 我使用10.10.10.10.1作为VPN隧道的本地
IP。
首先,进入IP池配置地址池。
3、配置地址池后,在PPP配置文件中创建新的VPN组规则,根据本地IP地址10.10.10.1,在远程远程地址类型配置之前添加编号的地址池VPN
4、使用limits选项,将相应的空闲超时(10分钟空闲超时,Rate-limit带宽)设置为1米向上和2米向下,并确定Only-one帐户是否唯一)
5、在PPP secret中设置用户、账户vpn、密码vpn、服务参数选择vpn类型。 这里像默认的any一样设置为支持L2TP和PPTP登录方式,profile是VPN:
6、配置完成后,可以通过PPTP或L2TP连接到RouterOS的VPN服务。 在windows上,可以通过PPTP直接连接到RouterOS的VPN服务。 根据windows的要求
L2TP通过IPsec加密方式连接,因此需要在L2TP上设置IPsec密钥。 如果不考虑使用IPsec的L2TP连接,请修改windows注册表。
7、Windows放置在VPN属性中,选择“安全”,VPN类型使用IPsec的第2层隧道协议(L2TP/IPsec ),单击“高级”,然后单击“验证预共享密钥”
8、修改L2TP的Windows注册表
下面介绍在Windows上不使用IPsec的L2TP连接。 下面介绍如何为使用L2TP/IPsec的RouterOS配置Windows连接。 以下是对Windows XP L2TP注册表的更改,默认Windows XP L2TP传输策略不允许对L2TP传输使用IPSec加密。 您可以修改Windows XP注册表以禁用默认行为,并手动进行更改。
1 )在Windows XP的开始运行中输入―regedt32,打开注册表编辑
器,定位―Hkey_local_machine(system ) current control set (services (rasman
(Parameters ‖主键。
2 )在主键中添加以下键值: 键值: ProhibitIpSec
数据类型: reg_dword
值: 1
更改后,可以通过windows成功连接到L2TP服务。 RouterOS 6.16之后,添加了用于在L2TP服务中配置IPsec的选项,从而简化了IPsec的配置操作。 因此,目前很少有人更改注册表。 注: PPTP和L2TP连接端口是固定的,不能自定义,但OVPN和SSTP隧道VPN连接端口可以自行定义。 这受到网络环境的限制,有助于采取灵活的处理方法。