ROS配置L2TP与PPTP（不带证书）

ROS配置L2TP与PPTP（不带证书）
配置L2TP（其中L2TP不带证书配置）
登录RouteOS 使⽤WINBOX登录
1、⾸先创建VPN⽤户拨⼊成功后获取的地址：IP – Pool –点击新窗⼝左上⾓加号新添加
2、然后创建L2TP的配置⽂件PPP – Profiles –点击加号（新添加）
Name：配置⽂件名称
Local Address:VPN⽤户拨⼊成功的⽹关（必须与DHCP POOL 保持同⼀⽹段）DNS:随意
3、启⽤L2TP功能PPP –Interface –L2TP Server (如果勾选Use IPsec 在IPsec
Secret ⾥⾯输⼊共享密钥在配置客户端那⾥需要⽤到)
4、创建L2TP⽤户PPP – Secrets –点击新添加Name: ⽤于拨号的⽤户名
Password: 对应⽤户的密码
Service:服务类型
Profiles:配置⽂件
5、最后添加L2TP-Server Binding
修改防⽕墙策略
Chain: input
Protocol:UDP
Any.Port: 1701,500,4500
Action:accept
Chain:input
Protocol:50(ipsec-esp) Action:accept
6、⾄此RouteOS已经配置完成
7、接下来在windows 10为例创建连接客户端打开控制⾯板–⽹络和共享中⼼
进⼊⽹络共享中⼼–设置新的连接或⽹络
连接到⼯作区下⼀步
如果之前有VPN配置的话会出现如下选择项如果之前没有VPN配置则不会出现如下选择项
Internet地址：输⼊你的外⽹的IP地址⽬标名称：⾃定义
完成创建
回到⽹络与共享中⼼
选择刚才创建的连接右击属性
VPN类型⾼级设置如果有配置密钥则需要输⼊，如果没有配置密钥刚忽略
去掉在远程⽹络上使⽤默认⽹关（这个是为了上⽹的时候⾛本地的⽹络）
接下来就可以拨号
双击刚才创建的连接
点击连接会出现要求输⼊⽤户名与密码
成功拨的话可以获取到10.10.10.0的IP地址⾄此RouteOS的L2TP VPN教程就完成了。