ROS+L2TP+IPSEC

ROS+L2TP+IPSEC

在WIN7X64,WIN8.1,WIN10,MACBOOK和苹果的IOS10调试L2TP/IPSEC通过

请注意IPSEC，要求客户端IP必须唯一，不可以有重复，那么访问VPN服务器的客户端IP，就不可以多用户同时通过NAT去访问外部的VPN服务器！！！这点要注意，如果想多用户在一个NAT访问VPN服务器，必须先让本地的路由器跟VPN服务器建立GRE隧道，然后访问VPN服务器的客户端，不可以使用NAT或者伪装访问VPN服务器，必须使用静态路由的方式访问，这样在VPN服务器那端，看到客户端的IP就是局域网的真实IP！！！这点非常重要。请注意！

参考官方文档：
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Ipsec.2FL2TP_behind_NAT
http://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/
1、开启L2TP服务
 

2、设置IP地址池

3、创建L2TP的模版，L2TP的密钥设置为空，不用设置，加密走IPSEC

4、创建L2TP帐号

5、创建ipsec的加密模版

6、创建IPSEC的连接，注意要把nat traversal打勾，Generate Policy为port override
IPSEC的密钥为test456，注意第一个address为0.0.0.0，代表允许任意IP连接。

7、最后把防火墙的L2TP和IPSEC都打开。

客户端：
win7，IPSEC密钥写上

在WIN7X64,WIN8.1,WIN10,MACBOOK和苹果的IOS10调试L2TP/IPSEC通过

请注意IPSEC，要求客户端IP必须唯一，不可以有重复，那么访问VPN服务器的客户端IP，就不可以多用户同时通过NAT去访问外部的VPN服务器！！！这点要注意，如果想多用户在一个NAT访问VPN服务器，必须先让本地的路由器跟VPN服务器建立GRE隧道，然后访问VPN服务器的客户端，不可以使用NAT或者伪装访问VPN服务器，必须使用静态路由的方式访问，这样在VPN服务器那端，看到客户端的IP就是局域网的真实IP！！！这点非常重要。请注意！

参考官方文档：
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Ipsec.2FL2TP_behind_NAT
http://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/
1、开启L2TP服务
 

2、设置IP地址池

3、创建L2TP的模版，L2TP的密钥设置为空，不用设置，加密走IPSEC

4、创建L2TP帐号

5、创建ipsec的加密模版

6、创建IPSEC的连接，注意要把nat traversal打勾，Generate Policy为port override
IPSEC的密钥为test456，注意第一个address为0.0.0.0，代表允许任意IP连接。

7、最后把防火墙的L2TP和IPSEC都打开。

客户端：
win7，IPSEC密钥写上

来源：https://www.cnblogs.com/th-lyc/p/11906482.html