1 先介紹一下當前系統情況:
機器型號:RB3011UiAS / RouterOS 6.37.1;配置工具Winbox V3.18
通過ADSL拔號上網,已經要求電信修改直接對接公網(183開頭的IP地址);
路由器1號端口(ether1)連接電信光貓,IP地址爲192.168.10.254;
路由器2號端口(ether2)連接內網,IP地址爲192.168.1.254;
2 VPN/IPsec服務器配置
2.1 打開"PPP-->Interface-->L2TP Server",設置如下,IPsec Secret自行設置並記下。
2.2 打開"PPP-->Interface-->Secrets",添加VPN用戶名和密碼。
2.3 打開"IP-->Pool-->Pools",添加一組地址池,用於給VPN客戶端連接後分配)。
2.4 打開"PPP-->Interface-->Profiles",選擇“default-encryption”項,雙擊打開修改Local Address(和光貓連接的路由器端口IP地址)和Remote Address。
2.5 打開"IP-->IPsec-->Policies",選擇“*T”項,雙擊打開並修改"Action"。
2.6 打開"IP-->IPsec-->Proposals",選擇“default”項,雙擊打開並修改。
3 Windows客戶端配置
3.1 創建VPN連接,具體操作不細說了,下面說一下配置。
3.2 在”安全“選項卡中修改VPN類型並構選如下信息
OK,大功告成了!