電訊茶室's Archiver

gfx86674 發表於 2019-4-12 23:39

Mikrotik IKEv2 Client的設定方法

[i=s] 本帖最後由 gfx86674 於 2019-4-13 00:02 編輯 [/i]

1.首先將來自server端匯出的client憑證(附檔名為.p12)拉入client端資料夾,
然後用命令進行匯入:
[color=Red]/certificate import file-name=cert_export_RouterOS_client.p12 passphrase=1234567890[/color]
匯入後會存入兩憑證xxx.p12_0與xxx.p12_1
[attach]4347[/attach]

2.新增ikev2撥號:
/ip ipsec profile
[attach]4359[/attach]

/ip ipsec proposal
[attach]4349[/attach]

/ip ipsec group
[attach]4350[/attach]

/ip ipsec policy
[attach]4351[/attach]
[attach]4352[/attach]

/ip ipsec peer
[attach]4353[/attach]

/ip ipsec identity
[attach]4354[/attach]

3.若ikev2成功撥號,/ip ipsec policy會顯示連線成功的資訊。
[attach]4355[/attach]
圖上[color=Red]192.168.119.238[/color]即ikev2 client所取得的連線ip。

4.若要讓用電腦端透過router進行vpn代理,必須設定偽裝。
如要將192.168.88.100透過router進行vpn代理,需在/ip firewall nat新增:
[attach]4356[/attach]
[attach]4357[/attach]
[attach]4358[/attach]
[color=Red]192.168.119.238即步驟3所取得的撥號ip。[/color]
並將此規則拉置nat最上方進行置頂,這樣就大功告成了{:5_219:}

hbmask 發表於 2019-7-1 16:16

其实这个方法 做点到点不算最优解,相对来说海挺麻烦的.最重要的是,不可控错误很多.
正常情况下我会选择OVPN+OSPF

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.