返回列表 發帖
角色

Rank: 2
1# 跳轉到 » 正序看帖
打印
tT
發表於 2017-12-19 15:12 | 只看該作者

MikroTik RouterOS L2TP/IPSec Setup for iOS, Android and MacOS devices

本帖最後由 角色 於 2017-12-19 15:29 編輯

因为现在Apple很多产品都把PPTP VPN删掉,而只留下IKEv2, IPSec and L2TP, 其中L2TP就是L2TP/IPSec。在Mikrotik怎样安装呢?

按照可以参考:

MikroTik RouterOS and iOS device 可以参考:
https://www.youtube.com/watch?v=r9WPYqKjg7k

Android device:
https://mivilisnet.wordpress.com ... id-4-0-4-and-later/

我按上面能安装到L2TP/IPSec,而iOS和Android devices 都可以用上。

最后我再加上我的MacBook Pro里的L2TP over IPSec选项都能正常使用!
收藏 分享

角色

Rank: 2
9#
發表於 2018-5-14 08:54 | 只看該作者
How to configure RouterOS for L2TP/IPSec (L2TP over IPSec) and used by iPhone or Android mobile devices?

不少的members都是iOS devices如iPhone,iPad,在大陆上facebook上不到,而现在的iOS已经把iOS删除,现在只有L2TP,IPSec,IKEV2。这次我们谈论就是怎样安装L2TP,iOS是L2TP不是纯的L2TP,而是L2TP over IPSec,有的写法是L2TP/IPSec。

主要参考文献:https://wiki.mikrotik.com/wiki/M ... _L2TP.2FIpSec_setup

Configure的Scripts如下:
1.  First step is to enable L2TP server (IPSec shared key=mySecret)
  1. /interface l2tp-server server
  2. set enabled=yes use-ipsec=required ipsec-secret=mySecret default-profile=default
複製代碼
#

2. Next step is to create VPN pool and add some users. (vpn pool range可以按自己需要更改)
  1. /ip pool add name=vpn-pool range=192.168.99.2-192.168.99.100

  3. /ppp profile
  4. set default local-address=192.168.99.1 remote-address=vpn-pool

  6. /ppp secret
  7. add name=user1 password=123
  8. add name=user2 password=234
複製代碼
#

3. Firewall rules (当打入terminal后,下面的rules会先firewall filter table的最后面,一定要把放在input chain的drop rule之前)
  1. /ip firewall filter
  2. add chain=input protocol=udp port=1701,500,4500
  3. add chain=input protocol=ipsec-esp
複製代碼
本人测试过上面的script,可以使用而没有问题。那么如果你有一台hAP ac^2放在香港,然后上大陆,iPhone可以使用L2TP(over ISPec)。

TOP

yiucsw

Rank: 1
8#
發表於 2018-3-19 00:17 | 只看該作者
在 MACOS 加了 L2TP, 好像不能翻墙。。。

TOP

yiucsw

Rank: 1
7#
發表於 2018-3-12 12:36 | 只看該作者
是的,我将IKEv2的设定全刪掉。
還沒有正式使用,不知道L2TP 好不好,但新的 L2TP 配置簡單太多對我來說不用學習ipsec.
1) 在 IP Pool 加 VPN 的VPN IP 地址。
2) 在 PPP Profile 加 VPN-pool. Step 1)
3) 在 PPP secret 加 User id 同 密碼。
4) 在PPP L2TP server 配置加 PPP profile.
那便完成。
Iphone 手機同Android 到能上網

TOP

gfx86674

Rank: 1
6#
發表於 2018-3-12 10:12 | 只看該作者
本帖最後由 gfx86674 於 2018-3-12 10:16 編輯

真心認為手動設置IPSec比較好。

L2TP與IKEv2都是共用port:500
若您有兩個以上的WAN接口,若是將L2TP的IPSec給勾選 ,
會強制兩個WAN的port:500都給L2TP使用,沒機會配置IKEv2了

若是手動設置IPSec ,我可以自訂WAN1與L2TP搭 ; WAN2則安裝IKEv2...
這兩VPN都可以用到,不會因搶port犧牲了誰
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

yiucsw

Rank: 1
5#
發表於 2018-3-11 17:51 | 只看該作者
這個網站更簡單,不用做IPSEC,ROS 6自動生成IPsec 配置。
https://mivilisnet.wordpress.com ... a-l2tpipsec-client/
然後下邊ppp 配置 2,3,4,5.
http://linuxwin.com/l2tp-ipsec-v ... ter-ios-10-support/
Andriod 不要在L2TP 密匙放密碼。

TOP

角色

Rank: 2
4#
發表於 2018-1-8 12:48 | 只看該作者
速度测试 2018 Jan 8

附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

角色

Rank: 2
3#
發表於 2017-12-26 19:19 | 只看該作者
本帖最後由 角色 於 2017-12-26 19:25 編輯

你有Mikrotik Router,那么你可以set L2TP over IPSec。或者安装V2Ray在后面的devices(如NAS)。

TOP

vpn-learner

Rank: 1
2#
發表於 2017-12-26 17:48 | 只看該作者
我在香港家里安装了Mikrotik Router 及 设定了L2tp server, 可是十 九 大后, 在珠三角我只能用PC 翻墙。 而我的 iPad 和 Android 手机却不能(以前是可以的!)。不知道是什么原因, 望各位师兄指教。

TOP

返回列表