電訊茶室 » VPN 研究室 » MikroTik RouterOS L2TP/IPSec Setup for iOS, Android and MacOS devices

角色 發表於 2017-12-19 15:12

MikroTik RouterOS L2TP/IPSec Setup for iOS, Android and MacOS devices

[i=s] 本帖最後由 角色 於 2017-12-19 15:29 編輯 [/i]

因为现在Apple很多产品都把PPTP VPN删掉，而只留下IKEv2, IPSec and L2TP, 其中L2TP就是L2TP/IPSec。在Mikrotik怎样安装呢？

按照可以参考：

MikroTik RouterOS and iOS device 可以参考：
[url]https://www.youtube.com/watch?v=r9WPYqKjg7k[/url]

Android device：
[url]https://mivilisnet.wordpress.com/2017/01/04/how-to-setup-the-l2tpipsec-client-in-android-4-0-4-and-later/[/url]

我按上面能安装到L2TP/IPSec，而iOS和Android devices 都可以用上。

最后我再加上我的MacBook Pro里的L2TP over IPSec选项都能正常使用！

vpn-learner 發表於 2017-12-26 17:48

我在香港家里安装了Mikrotik Router 及 设定了L2tp server， 可是十 九 大后， 在珠三角我只能用PC 翻墙。 而我的 iPad 和 Android 手机却不能（以前是可以的！）。不知道是什么原因， 望各位师兄指教。

角色 發表於 2017-12-26 19:19

[i=s] 本帖最後由 角色 於 2017-12-26 19:25 編輯 [/i]

你有Mikrotik Router，那么你可以set L2TP over IPSec。或者安装V2Ray在后面的devices（如NAS）。

角色 發表於 2018-1-8 12:48

速度测试 2018 Jan 8

[attach]3887[/attach]

yiucsw 發表於 2018-3-11 17:51

這個網站更簡單，不用做IPSEC，ROS 6自動生成IPsec 配置。
[url]https://mivilisnet.wordpress.com/2017/01/26/mikrotik-device-as-a-l2tpipsec-client/[/url]
然後下邊ppp 配置 2，3，4，5.
[url]http://linuxwin.com/l2tp-ipsec-vpn-on-mikrotik-router-ios-10-support/[/url]
Andriod 不要在L2TP 密匙放密碼。

gfx86674 發表於 2018-3-12 10:12

[i=s] 本帖最後由 gfx86674 於 2018-3-12 10:16 編輯 [/i]

真心認為手動設置IPSec比較好。

L2TP與IKEv2都是共用port:500
若您有兩個以上的WAN接口,若是將L2TP的IPSec給勾選 ,
會強制兩個WAN的port:500都給L2TP使用,沒機會配置IKEv2了

若是手動設置IPSec ,我可以自訂WAN1與L2TP搭 ; WAN2則安裝IKEv2...
這兩VPN都可以用到,不會因搶port犧牲了誰:D
[attach]4081[/attach]

yiucsw 發表於 2018-3-12 12:36

是的，我将IKEv2的设定全刪掉。
還沒有正式使用，不知道L2TP 好不好，但新的 L2TP 配置簡單太多對我來說不用學習ipsec.
1) 在 IP Pool 加 VPN 的VPN IP 地址。
2) 在 PPP Profile 加 VPN-pool. Step 1)
3) 在 PPP secret 加 User id 同 密碼。
4) 在PPP L2TP server 配置加 PPP profile.
那便完成。
Iphone 手機同Android 到能上網

yiucsw 發表於 2018-3-19 00:17

在 MACOS 加了 L2TP, 好像不能翻墙。。。

角色 發表於 2018-5-14 08:54

How to configure RouterOS for L2TP/IPSec (L2TP over IPSec) and used by iPhone or Android mobile devices?

不少的members都是iOS devices如iPhone，iPad，在大陆上facebook上不到，而现在的iOS已经把iOS删除，现在只有L2TP，IPSec，IKEV2。这次我们谈论就是怎样安装L2TP，iOS是L2TP不是纯的L2TP，而是L2TP over IPSec，有的写法是L2TP/IPSec。

主要参考文献：[url]https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP#Basic_L2TP.2FIpSec_setup[/url]

Configure的Scripts如下：
1.  First step is to enable L2TP server (IPSec shared key=mySecret)[code]
/interface l2tp-server server
set enabled=yes use-ipsec=required ipsec-secret=mySecret default-profile=default
[/code]#

2. Next step is to create VPN pool and add some users. (vpn pool range可以按自己需要更改）[code]
/ip pool add name=vpn-pool range=192.168.99.2-192.168.99.100

/ppp profile
set default local-address=192.168.99.1 remote-address=vpn-pool

/ppp secret
add name=user1 password=123
add name=user2 password=234
[/code]#

3. Firewall rules （当打入terminal后，下面的rules会先firewall filter table的最后面，一定要把放在input chain的drop rule之前）[code]
/ip firewall filter
add chain=input protocol=udp port=1701,500,4500
add chain=input protocol=ipsec-esp
[/code]本人测试过上面的script，可以使用而没有问题。那么如果你有一台hAP ac^2放在香港，然后上大陆，iPhone可以使用L2TP（over ISPec）。

查看完整版本: MikroTik RouterOS L2TP/IPSec Setup for iOS, Android and MacOS devices