簡介:
虛擬私人網路,亦稱為虛擬專用網路(英文︰Virtual Private Network,簡稱VPN),是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。虛擬私人網路的訊息透過公用的網路架構(例如:網際網路)來傳送內聯網的網路訊息。

透過連線VPN可以存取你的內部網路資源或是連線到無法連線的網站

1.使用Winbox 登入Roteros, 首先來分配vpn的ip範圍

IP→Pool

routeros-vpn

Name:設定要對此 Pool 的命名,例如這是要給 PPTP 使用的 Pool,所以輸入 PPTP_Pool

Addresses:設定 PPTP VPN Server 的 IP 分配範圍,例如 192.168.1.40 到 192.168.1.49,所以輸入 192.168.1.40-192.168.1.49。
設定 L2TP VPN Server 的 IP 分配範圍,例如 192.168.1.101 到 192.168.1.110,所以輸入 192.168.1.101-192.168.1.110。

2.開啟PPTP和L2TP Profiles

PPP→Profiles頁籤

按+新增兩個項目PPTP_Profile L2TP_Profile

routeros-vpn2

設定值如下 PPTP與L2TP都可以參照此設定

選擇 General 分類項:

Name:輸入要給此設定的名稱,例如:PPTP_Profile。

Local Address:輸入用戶連線到 PPTP Server 的 IP,輸入您的內網 RouterOS IP,例如:192.168.1.253。

Remote Address:選擇用戶連線到 PPTP Server 時分配的 IP 範圍,選擇剛才新增的 PPTP_Pool。

DNS Server:輸入用戶連線到 PPTP Server 指定用戶 DNS 伺服器,例如:192.168.1.1 或 8.8.8.8。

routeros-vpn3

Protocols頁籤下 Use Encryption 選擇yes

routeros-vpn4

Limits頁面可以設定限制vpn的流量

routeros-vpn5

3.設定PPTP及L2TP連線帳號

PPP→Secrets

routeros-vpn6

Name:輸入用戶連線帳號。

Password:輸入用戶連線密碼。

Service:輸入用戶可使用那些連線服務,這邊選擇 pptp。

Profile:選擇剛剛設定的 PPTP_Profile。

4.開啟PPTP、L2TP Server服務

routeros-vpn7

Enabled:打勾開啟 PPTP Server 功能。

Keepalive Timeout:當使用者異常中斷 PPTP 連線,多久後自動移除連線。例如:30 表示 30秒。

Authentication:認證方式,依照個人需求選取。

routeros-vpn8

Enabled:打勾開啟 L2TP Server 功能。

Keepalive Timeout:當使用者異常中斷 PPTP 連線,多久後自動移除連線。例如:30 表示 30秒。

Authentication:認證方式,依照個人需求選取。

5.防火牆設定

Firewall→Filter Rules

vpn防火牆設定需要加入二條規則 按+新增

routeros-vpn9

vpn規則1     註:In. Interface 這邊看你的wan是哪個介面 我的是ether1-gateway

routeros-vpn10 routeros-vpn11

vpn規則2   註:開啟gre通道

routeros-vpn12 routeros-vpn13

6.client端測試連線

pptp連線工具可以使用windows內建的 這邊範例是使用居易工具Smart VPN Client可上居易官網下載

routeros-vpn14 routeros-vpn15

L2TP連線可以使用windows內建的來連線即可

routeros-vpn16

這邊要選擇L2TP/IPSec

routeros-vpn17 routeros-vpn18 routeros-vpn19

7.server端查看連線使用者

PPP→Active Connections

routeros-vpn20

參考資料:http://blog.cscworm.net/?p=2454

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料