1 先介绍一下当前系统情况:
机器型号:RB3011UiAS / RouterOS 6.37.1;配置工具Winbox V3.18
通过ADSL拔号上网,已经要求电信修改直接对接公网(183开头的IP地址);
路由器1号端口(ether1)连接电信光猫,IP地址为192.168.10.254;
路由器2号端口(ether2)连接内网,IP地址为192.168.1.254;
2 VPN/IPsec服务器配置
2.1 打开"PPP-->Interface-->L2TP Server",设置如下,IPsec Secret自行设置并记下。
2.2 打开"PPP-->Interface-->Secrets",添加VPN用户名和密码。
2.3 打开"IP-->Pool-->Pools",添加一组地址池,用于给VPN客户端连接后分配)。
2.4 打开"PPP-->Interface-->Profiles",选择“default-encryption”项,双击打开修改Local Address(和光猫连接的路由器端口IP地址)和Remote Address。
2.5 打开"IP-->IPsec-->Policies",选择“*T”项,双击打开并修改"Action"。
2.6 打开"IP-->IPsec-->Proposals",选择“default”项,双击打开并修改。
3 Windows客户端配置
3.1 创建VPN连接,具体操作不细说了,下面说一下配置。
3.2 在”安全“选项卡中修改VPN类型并构选如下信息
OK,大功告成了!