简单介绍下L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
面就开始简单介绍如何在RouterOS 3.30版本上建立公司的L2TP配置
一般使用winbox客户端登录管理界面操作:
首先建立IP地址池,选择IP-》Pool点击+号新建pool,然后输入池名称pool_l2tp,地址输入192.168.6.1-192.168.6.200,新的池输入none(默认),最后点击“OK”。
配置PPTP Server
点击PPP-》Interfac-》L2TP Server,勾取上enable,Max MTU和Max MRU都改成1460,其余设置参考下图,完成后点击“OK”。
配置Profile即L2TP配置文件 配置完刚才的Interfaces窗口后,点击窗口的Profiles选项栏,再点击“+”,Name设置为l2tp-profile1,Local Address设置随意都可(和pfsense不太一样了),Remote Address设置设置为刚才新建的地址池pool_l2tp,其他设置参考如下图,设置完后点击“OK”。 想要限速就在这里限制: 配置Secrets,建立PPTP登录用户名密码。 选择Secrets选项栏后,点击“+”按扭,name输入l2tp,密码输入l2tp,Service选择pptp,Profile选择上一步建立的l2tp_profile1,可以指定这个用户使用固定IP.点击“OK”,如下图。 至此配置完成,可以用客户机拨入试试了。 如果你以为如此大功告成了,兴致勃勃拨上会发现根本ping不同办公内网环境,因为没有路由,所以需要NAT转换下。选择IP-》firewall-》nat添加新策略: 在新NAT Rule中选择Chain为srcnat,配置源地址和目的地址后,Action选择masquerade自动翻转。 光服务器配置的话,直接用xp去拨VPN设置了L2TP类型(配置方法点属性-》网络-》VPN类型选择L2TP IPSec VPN),你会很悲惨发现老是报需要证书781的错误。 因为不能上传附件,我把脚本发出来: 新建记事本把下面内容保存为L2TP.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] 新建记事本把下面内容保存为L2TP.bat REGEDIT /S L2tp.reg 执行L2TP.bat后等待重启后再配置拨号,拨的时候有个错误提示,接受即可。 成功拨上来的网络属性 命令行配置: /ip pool /interface l2tp-server server /ppp profile /ppp secret /ip firewall nat
原因是缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。可以通过修改
Windows XP 注册表来禁用缺省的行为后,必须重启才生效。
"ProhibitIpSec"=dword:00000001
shutdown -r -t 15
add name=pool_l2tp ranges=192.168.6.1-192.168.6.200
set authentication=chap,mschap1,mschap2 default-profile=default-encryption \
add change-tcp-mss=default comment="" local-address=192.168.6.254 name=\
add caller-id="" comment="" disabled=no limit-bytes-in=0 limit-bytes-out=0 \
add action=masquerade chain=srcnat comment="" disabled=no dst-address=\
此文由 林心小筑 编辑,未经允许不得转载!:首页 > 潮·科技 » ROS下的VPN,L2TP配置