目录

在RouterOS上建立VPN(如PPTP、L2TP/IPsec、SSTP或OpenVPN)的步骤如下,这里以常见的 L2TP/IPsec VPN 和 OpenVPN 为例

L2TP/IPsec VPN 配置 启用L2TP/IPsec服务 /interface l2tp-server server set enabled=yes default-profile=default-encryption ipsec-secret=YourStrongPassword ipsec-secret:设置IPsec预共享密钥(客户...

L2TP/IPsec VPN 配置

启用L2TP/IPsec服务

/interface l2tp-server server
set enabled=yes default-profile=default-encryption ipsec-secret=YourStrongPassword
  • ipsec-secret:设置IPsec预共享密钥(客户端连接时需要)。

配置IPsec

/ip ipsec policy
add dst-port=500 protocol=udp action=accept
add dst-port=4500 protocol=udp action=accept
/ip ipsec profile
set default enc-algorithm=aes-256

创建VPN用户

/ppp secret
add name=vpnuser password=UserPassword service=l2tp profile=default-encryption

防火墙规则(允许VPN流量)

/ip firewall filter
add chain=input action=accept protocol=udp dst-port=1701,500,4500
add chain=input action=accept protocol=ipsec-esp

OpenVPN 配置

生成证书(可选)

/certificate
add name=ca-template common-name=MyCA key-usage=key-cert-sign
add name=server-template common-name=server
add name=client-template common-name=client
/certificate sign ca-template
/certificate sign server-template ca=ca-template
/certificate sign client-template ca=ca-template

配置OpenVPN服务器

/interface ovpn-server server
set certificate=server-template auth=sha256 cipher=aes256-cbc require-client-certificate=yes

创建VPN用户

/ppp secret
add name=ovpnuser password=UserPassword service=ovpn profile=default-encryption

导出客户端配置

/interface ovpn-server export-client name=client

将生成的.ovpn文件导入到客户端(如OpenVPN Connect)。


客户端连接

  • L2TP/IPsec

    在客户端(Windows/Android/iOS)输入服务器IP、用户名/密码和IPsec预共享密钥。

  • OpenVPN
    • 导入.ovpn文件并连接。

注意事项

  1. 安全性
    • 使用强密码和证书认证(如OpenVPN)。
    • 避免使用默认端口(如将OpenVPN端口改为非1194)。
  2. 防火墙/NAT

    确保路由器公网IP和端口转发正确。

  3. 日志检查
    • 使用 /log print/interface l2tp-server monitor 排查连接问题。

如果需要更详细的配置(如SSTP或PPTP),请说明具体需求!

在RouterOS上建立VPN(如PPTP、L2TP/IPsec、SSTP或OpenVPN)的步骤如下,这里以常见的 L2TP/IPsec VPN 和 OpenVPN 为例

扫描二维码推送至手机访问。

本文转载自互联网,如有侵权,联系删除。

本文链接:https://lankuai-app.com/post/361.html

扫描二维码手机访问

文章目录