ROS+L2TP+IPSEC
ROS+L2TP+IPSEC 在WIN7X64,WIN8.1,WIN10,MACBOOK和苹果的IOS10调试L2TP/IPSEC通过 请注意IPSEC,要求客户端IP必须唯一,不可以有重复,那么访问VPN服务器的客户端IP,就不可以多用户同时通过NAT去访问外部的VPN服务器!!!这点要注意,如果想多用户在一个NAT访问VPN服务器,必须先让本地的路由器跟VPN服务器建立GRE隧道,然后访问VPN服务器的客户端,不可以使用NAT或者伪装访问VPN服务器,必须使用静态路由的方式访问,这样在VPN服务器那端,看到客户端的IP就是局域网的真实IP!!!这点非常重要。请注意! 参考官方文档: http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Ipsec.2FL2TP_behind_NAT http://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/ 1、开启L2TP服务 2、设置IP地址池 3、创建L2TP的模版,L2TP的密钥设置为空,不用设置,加密走IPSEC 4、创建L2TP帐号 5、创建ipsec的加密模版 6、创建IPSEC的连接,注意要把nat traversal打勾,Generate Policy为port override IPSEC的密钥为test456