本帖最後由 gfx86674 於 2019-4-13 00:02 編輯
1.首先將來自server端匯出的client憑證(附檔名為.p12)拉入client端資料夾,
然後用命令進行匯入:
/certificate import file-name=cert_export_RouterOS_client.p12 passphrase=1234567890
匯入後會存入兩憑證xxx.p12_0與xxx.p12_1
2.新增ikev2撥號:
/ip ipsec profile
/ip ipsec proposal
/ip ipsec group
/ip ipsec policy
/ip ipsec peer
/ip ipsec identity
3.若ikev2成功撥號,/ip ipsec policy會顯示連線成功的資訊。
圖上192.168.119.238即ikev2 client所取得的連線ip。
4.若要讓用電腦端透過router進行vpn代理,必須設定偽裝。
如要將192.168.88.100透過router進行vpn代理,需在/ip firewall nat新增:
192.168.119.238即步驟3所取得的撥號ip。
並將此規則拉置nat最上方進行置頂,這樣就大功告成了 |