ROS+L2TP+IPSEC

摘要:
在WIN7X64,WIN8.1,WIN10,MACBOOK和苹果的IOS10调试L2TP/IPSEC通过请注意IPSEC,要求客户端IP必须唯一,不可以有重复,那么访问VPN服务器的客户端IP,就不可以多用户同时通过NAT去访问外部的VPN服务器!!!这点要注意,如果想多用户在一个NAT访问VPN服务器,必须先让本地的路由器跟VPN服务器建立GRE隧道,然后访问VPN服务器的客户端,不可以使用NAT或者伪装访问VPN服务器,必须使用静态路由的方式访问,这样在VPN服务器那端,看到客户端的IP就是

在WIN7X64,WIN8.1,WIN10,MACBOOK和苹果的IOS10调试L2TP/IPSEC通过

请注意IPSEC,要求客户端IP必须唯一,不可以有重复,那么访问VPN服务器的客户端IP,就不可以多用户同时通过NAT去访问外部的VPN服务器!!!这点要注意,如果想多用户在一个NAT访问VPN服务器,必须先让本地的路由器跟VPN服务器建立GRE隧道,然后访问VPN服务器的客户端,不可以使用NAT或者伪装访问VPN服务器,必须使用静态路由的方式访问,这样在VPN服务器那端,看到客户端的IP就是局域网的真实IP!!!这点非常重要。请注意!

参考官方文档:
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Ipsec.2FL2TP_behind_NAT
http://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/
1、开启L2TP服务
 ROS+L2TP+IPSEC第1张
2、设置IP地址池
ROS+L2TP+IPSEC第2张

3、创建L2TP的模版,L2TP的密钥设置为空,不用设置,加密走IPSEC
ROS+L2TP+IPSEC第3张

4、创建L2TP帐号

ROS+L2TP+IPSEC第4张

5、创建ipsec的加密模版

ROS+L2TP+IPSEC第5张

6、创建IPSEC的连接,注意要把nat traversal打勾,Generate Policy为port override
IPSEC的密钥为test456,注意第一个address为0.0.0.0,代表允许任意IP连接。

ROS+L2TP+IPSEC第6张

7、最后把防火墙的L2TP和IPSEC都打开。
ROS+L2TP+IPSEC第7张


客户端:
win7,IPSEC密钥写上
ROS+L2TP+IPSEC第8张ROS+L2TP+IPSEC第9张

免责声明:文章转载自《ROS+L2TP+IPSEC》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇cacti监控部署与配置2012杀毒软件排行榜TOP10强下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

随便看看

Vue浏览器调试工具VueTools安装以及使用

ue-devtools是一款基于chrome浏览器的插件,用于vue应用的调试,这款vue调试神器可以极大地提高我们的调试效率。vue-devtools使用起来还是比较简单的,上手非常的容易,这里就细讲其使用说明了。安装方法二:这里以chrome浏览器为例:1、打开chrome网上应用店,搜索vue.js注:如果打不开页面需要代理选择第一个,点击添加至chr...

ClickHouse之访问权限控制

Ck当前只有select和insert。这是我刚才提到的:60cd41aedc4e47e8883682b416109e7b7e345e15ecc63c2c98ecdab5e8e053a只读defaultdefault此部分意味着添加具有只读权限的dba用户。允许访问的数据库是默认值。源IP不受限制::/0尝试以dba用户身份登录:clickhouse-cli...

如何从github下载项目的源代码,包含git客户端,直接下载,vs下载

很多小伙伴可能刚刚联系了github。如果他们使用github下载项目,他们将在这里编写一个统一的声明。从各种方式下载源代码,以加深对git的理解。英文描述:Git是一个免费开源的分布式版本控制系统,旨在以快速和高效的方式处理从小型到大型项目的所有事务。例如:在github上下载项目:https://github.com/dathlin/HslCommuni...

matlab从曲线图提取数据

对于第二条曲线,add_len需要改小,欧式距离的阈值需要改大。...

以『公众号』为例,手把手教你爬取PC端数据

“appmsgext_url=origin_url+”__biz={}&mid={}&sn={}&idx={}&appmsg_token={}&x5=1“.formatcontent=requests.post.json()打印打印可以看到帖子已成功发送,并提取相应的阅读号、点赞号和观看号。5。同一个公众号被扩展。如果...

动态表单

在完成数据表元数据的维护后,关键点是生成表单。表单生成主要基于上表,该表记录了类型、长度、字段是否可以为空、界面显示方法以及表单何时生成等一系列信息。用这个生成表单并不难,嗯,有句话说得好,“困难的事情必须容易完成”。最后,最困难的事情是由一些简单的问题组成的。由于现在使用了struts 2,因此需要对接口进行一系列判断,代码如下:˂s:iftest='#f...