電訊茶室 » 路由器討論 (Router) » MikroTik / RouterOS » RouterOS兩端都係動態IP VPN建立方法.

雯雯 發表於 2013-3-9 13:20

RouterOS兩端都係動態IP VPN建立方法.

[url]http://gregsowell.com/?p=1523[/url]

[url]http://blog.163.com/szy8706@yeah/blog/static/62713185201312042438720/?suggestedreading&wumii[/url]

[url]http://router.com.cn/thread-20031-1-1.html[/url]

現在就欠將所有流量都經VPN走.

角色 發表於 2013-3-9 13:44

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31200&ptid=5377]1#[/url] [i]雯雯[/i] [/b]

加default route不是可以解决吗？

雯雯 發表於 2013-3-9 13:53

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31201&ptid=5377]2#[/url] [i]角色[/i] [/b]

試了唔得, 我是在深圳用了兩部RB493G建了1條Site to Site SSTP VPN tunnel, 試出來要不就是上唔到網, 要不仍是client side IP.

角色 發表於 2013-3-9 15:25

因为最近把routerboard都重新建立起来，希望下次能帮到你。

雯雯 發表於 2013-3-9 15:31

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31206&ptid=5377]4#[/url] [i]角色[/i] [/b]

方便的話跟我建1條Site to Site SSTP VPN tunnel, 好簡單!

角色 發表於 2013-3-9 15:33

没有问题，你先开个帖子，怎样建立Site-to-Site SSTP VPN tunnel。

雯雯 發表於 2013-3-9 16:06

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31209&ptid=5377]6#[/url] [i]角色[/i] [/b]

建立Site-to-Site SSTP VPN tunnel的方法請看:
[url]http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=23#42138786[/url]

Qnewbie 發表於 2013-3-9 16:44

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31200&ptid=5377]1#[/url] [i]雯雯[/i] [/b]


[quote]    現在就欠將所有流量都經VPN走.[/quote]

Try with route function.
#remote ip address pool=192.168.0.0/24
#local gateway ip=192.168.2.1[code]/ip route add dst-address=192.168.0.0/24 gateway=192.168.2.1[/code]Might be the nat function too, if not setup yet:
#remote ip address pool=192.168.0.0/24
#WAN name is Public[code]/ip firewall nat add chain=srcnat action=masquerade out-interface=Public src-address=192.168.0.0/24[/code]

角色 發表於 2013-3-9 17:47

刚才跟文文测试了Site-to-Site SSTP VPN Connecting，用winbox set SSTP非常简单。她做server，我用client，我的end point （PC）能ping到它的PC，不过现在她就不能ping到我的PC，她继续排查中。

[url]http://wiki.mikrotik.com/wiki/Manual:Interface/SSTP[/url]

Qnewbie 發表於 2013-3-9 18:04

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31216&ptid=5377]9#[/url] [i]角色[/i] [/b]


    Is it easy to setup SSTP VPN connections behind usual router(like DIR-615)?

角色 發表於 2013-3-9 18:19

The answer to your first question is yes provided you have to allow port 443 to pass through your DIR-615.

By the way, you got Siemens IP Phone A580IP?

雯雯 發表於 2013-3-9 18:19

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31217&ptid=5377]10#[/url] [i]Qnewbie[/i] [/b]

Site to Site VPN Tunnel不能在其他router後面做.

Qnewbie 發表於 2013-3-9 18:22

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31218&ptid=5377]11#[/url] [i]角色[/i] [/b]


    Yes, I bought A580IP in 2010.

角色 發表於 2013-3-9 18:24

How many handsets did you buy?

Qnewbie 發表於 2013-3-9 18:44

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31222&ptid=5377]14#[/url] [i]角色[/i] [/b]


    One only. I add one more GAP-compatible handset.

yiucsw 發表於 2014-12-30 01:05

这网站在中国是用不了，有没有其他的Checkip 网站在中国能用？

[url]http://checkip.dyndns.org/[/url]

角色 發表於 2014-12-30 10:33

你大陆的RB做initiator，那么你就不需要在大陆的hostname，而是香港的hostname。

tc30624100 發表於 2014-12-31 02:29

[quote]这网站在中国是用不了，有没有其他的Checkip 网站在中国能用？
[size=2][color=#999999]yiucsw 發表於 2014-12-30 01:05[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=39950&ptid=5377][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


    用大陸花生殼不就可以了?

gfx86674 發表於 2015-1-8 16:48

[i=s] 本帖最後由 gfx86674 於 2015-1-8 18:13 編輯 [/i]

[quote]回復  Qnewbie

Site to Site VPN Tunnel不能在其他router後面做.
[size=2][color=#999999]雯雯 發表於 2013-3-9 18:19[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31219&ptid=5377][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
不是喔 ,上層的Router設定Port Mapping  ,將VPN封包轉送至下層RouterOS主機接收即可.
這是做Site to Site時 ,Server端的情況 ;

假設下層RouterOS主機是當Client端,
那更不必理會 ,直接與Server做連接即可.

fems 發表於 2015-1-8 22:07

[quote]这网站在中国是用不了，有没有其他的Checkip 网站在中国能用？
[size=2][color=#999999]yiucsw 發表於 2014-12-30 01:05[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=39950&ptid=5377][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


[url]http://www.ipchicken.com/[/url]

[url]http://123cha.com/[/url]
[url]http://ip.chinaz.com/[/url]

yiucsw 發表於 2015-1-8 23:13

[url]http://www.checkrealip.com/[/url]
百度IP

yiucsw 發表於 2015-1-9 17:28

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=31219&ptid=5377]12#[/url] [i]雯雯[/i] [/b]

问了中国移动宽带：中国移动宽带ADSL派的是都是假的IP，没有真的公有IP，除非是商业用的。 中国移动宽带是 Block PPTP Client，只有登记的网站才开。Ipsec 可以的，L2TP 可以。在香港是HKBN。
我的要求其实想在1）香港连到优酷等网站。2）在中国能连到Google，youtube, mobile01...
所有是
1） 定中国电信/联通的宽带？ 加一个Mikrotik 在香港。IPsec/PPTP 的VPN。 两边是Dynamic IP
2） 买VPN 翻墙服务，
3）在中国移动宽带尝试L2TP/IPSEC VPN Mikrotik to Vigor/Mikrotik。

请问有什么建议？

yiucsw 發表於 2015-1-9 19:33

在一个网站看到。看来买多一个Mikrotik 跑SSL over TCP 是一个方法。

For the most reliable "use anywhere" VPN I would probably choose a technology based on SSL encryption over the TCP protocol. There are several products that do this and OpenVPN is one of them.

雯雯 發表於 2015-1-14 17:01

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=40126&ptid=5377]22#[/url] [i]yiucsw[/i] [/b]

兩邊都用routerboard, 香港作為SSTP server, 大陸作為SSTP client, 完全滿足你所有要求.

yiucsw 發表於 2015-1-14 21:34

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=40182&ptid=5377]24#[/url] [i]雯雯[/i] [/b]

是不是一定要SSL certificate?

gfx86674 發表於 2015-1-14 21:51

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=40183&ptid=5377]25#[/url] [i]yiucsw[/i] [/b]
若是兩台RouterOS主機做SSTP Site to Site可以免Certificates ,
但Windows電腦當Client端則一定要!!

yiucsw 發表於 2015-1-15 00:14

在尝试用RB - RB 的SSTP。 用RB Generate Certificates。 import RB server 的(client) certificate 到RB client (client certificate).
现在连不上在找哪里有问题。
要是你有SSTP server/client Script。我可以拷贝/参考一下？

gfx86674 發表於 2015-1-15 00:35

[quote]在尝试用RB - RB 的SSTP。 用RB Generate Certificates。 import RB server 的(client) certificate 到RB c ...
[size=2][color=#999999]yiucsw 發表於 2015-1-15 00:14[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=40186&ptid=5377][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
[img]http://i.imgur.com/L8EY2jS.png[/img]
Certificates不要用 ,試試看!

yiucsw 發表於 2015-1-15 00:36

disable server/Client Certification, RB - RB SSTP status connected. 现在要测试SSTP VPN。然后要forward China block list to VPN. 不知道如何Set。

gfx86674 發表於 2015-1-15 00:43

[i=s] 本帖最後由 gfx86674 於 2015-1-15 00:46 編輯 [/i]

[quote]disable server/Client Certification, RB - RB SSTP status connected. 现在要测试SSTP VPN。然后要forwar ...
[size=2][color=#999999]yiucsw 發表於 2015-1-15 00:36[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=40188&ptid=5377][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]是連接china網站使用sstp-vpn ,還是否?

查看完整版本: RouterOS兩端都係動態IP VPN建立方法.