MikroTik RouterOS L2TP/IPSec Setup for iOS, Android and MacOS devices

角色

因为现在Apple很多产品都把PPTP VPN删掉，而只留下IKEv2, IPSec and L2TP, 其中L2TP就是L2TP/IPSec。在Mikrotik怎样安装呢？

按照可以参考：

MikroTik RouterOS and iOS device 可以参考：
https://www.youtube.com/watch?v=r9WPYqKjg7k

Android device：
https://mivilisnet.wordpress.com ... id-4-0-4-and-later/

我按上面能安装到L2TP/IPSec，而iOS和Android devices 都可以用上。

最后我再加上我的MacBook Pro里的L2TP over IPSec选项都能正常使用！

角色

你有Mikrotik Router，那么你可以set L2TP over IPSec。或者安装V2Ray在后面的devices（如NAS）。

角色

速度测试 2018 Jan 8

角色

How to configure RouterOS for L2TP/IPSec (L2TP over IPSec) and used by iPhone or Android mobile devices?

不少的members都是iOS devices如iPhone，iPad，在大陆上facebook上不到，而现在的iOS已经把iOS删除，现在只有L2TP，IPSec，IKEV2。这次我们谈论就是怎样安装L2TP，iOS是L2TP不是纯的L2TP，而是L2TP over IPSec，有的写法是L2TP/IPSec。

主要参考文献：https://wiki.mikrotik.com/wiki/M ... _L2TP.2FIpSec_setup

Configure的Scripts如下：
1.  First step is to enable L2TP server (IPSec shared key=mySecret)

1. /interface l2tp-server server
   
2. set enabled=yes use-ipsec=required ipsec-secret=mySecret default-profile=default

複製代碼

#

2. Next step is to create VPN pool and add some users. (vpn pool range可以按自己需要更改）

1. /ip pool add name=vpn-pool range=192.168.99.2-192.168.99.100
   
2. 
   
3. /ppp profile
   
4. set default local-address=192.168.99.1 remote-address=vpn-pool
   
5. 
   
6. /ppp secret
   
7. add name=user1 password=123
   
8. add name=user2 password=234

複製代碼

#

3. Firewall rules （当打入terminal后，下面的rules会先firewall filter table的最后面，一定要把放在input chain的drop rule之前）

1. /ip firewall filter
   
2. add chain=input protocol=udp port=1701,500,4500
   
3. add chain=input protocol=ipsec-esp

複製代碼

本人测试过上面的script，可以使用而没有问题。那么如果你有一台hAP ac^2放在香港，然后上大陆，iPhone可以使用L2TP（over ISPec）。