[同时建立 PPTP 和 L2TP 服务器] 首先我看一下 PPTP 和 L2TP 的建

shytheleo · 发表于 2013-4-21 04:03:56

同时建立 PPTP 和 L2TP 服务器

首先我看一下 PPTP 和 L2TP 的建立，同样是在 PPP 的目录下，只是选择的服务不同，一个是 PPTP 服务，一个是 L2TP 服务：

游客，如果您要查看本帖隐藏内容请回复

这里选择的 Profile 类型完全相同，都为 VPN 应用，Autentication 认证方式也可以选择相同方式。这里我们举一个实例，我们建立了一个主机的 VPN 服务，同时启用 PPTP 和 L2TP 方式，分配远程 IP 为

172.16.0.10-172.16.0.100 的地址池，我用 172.16.0.11 做为 VPN 隧道的本地 IP。

首先我进入 ip pool 中配置地址池：
20.1.2.jpg

配置好地址池后，在 PPP Profiles 中添加用户组规则，这里我们添加一个组规则取名 VPN，配合本地 IP 地址 172.16.0.1，在远程 remote-address 种配置之前添加号的地址池 VPN，设置 DNS 为 172.16.0.1,其他配置参数如下：
20.1.3.jpg

在 limits 选项中，配置相应的 Idle-timeout（空闲超时时间）、Rate-limit（带宽）和 Only-one（帐号是否唯一性）：
20.1.4.jpg

在 PPP secret 中配置用户帐号信息，service 参数用于选择，启用服务器的类型，这里我们添加了 ROSABC 和 pptp 两种类型的帐号，分别对应 L2TP 和 PPTP 登陆方式，profile 类型选择 VPN。

游客，如果您要查看本帖隐藏内容请回复

配置完成后，我们便可以通过 PPTP 或者 L2TP 连接 RouterOS 的 VPN 服务，在 windows 下可以通过 PPTP 的方式直接连接 RouterOS 的 VPN 服务，但 L2TP 不行，因为 windows 要求 L2TP 进行 IPsec 的加密方式连接，这里我们可以通过修改 windows 注册表连接

L2TP 的 Windows 注册表修改

L2TP 修改注册表，缺省的 Windows XP L2TP 传输策略不允许 L2TP 传输不使用 IPSec 加密。可以通过修改 Windows XP注册表来禁用缺省的行为，手工修改：

1) 进入 Windows XP 的“开始” “运行”里面输入“Regedt32”，打开“注册表编辑器”，定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan \Parameters ”主键。

2) 为该主键添加以下键值：

-- 键值：ProhibitIpSec

-- 数据类型：reg_dword

-- 值：1

修改后即可通过 windows 正常连接到 L2TP 服务。

ahuan987 · 发表于 2013-5-15 16:02:25

主键添加以下键值：

sucker · 发表于 2013-5-25 01:30:43

族一下天 · 发表于 2013-5-25 07:45:13

学习一下，谢谢

rongfa · 发表于 2013-5-26 12:12:44

正在学习当中

wochinaren123 · 发表于 2013-5-27 12:12:57

see see see see what

流沙 · 发表于 2013-5-28 11:30:39

erwqrewrewrtetre

原来是我 · 发表于 2013-5-30 14:16:45

不错的好东东

56209745 · 发表于 2013-5-31 15:06:27

研究下VPN

shijufeiwj · 发表于 2013-6-9 15:00:14

学习下 ....

		自动登录	找回密码
密码			会员注册

[VPN虚拟私有网络] [同时建立 PPTP 和 L2TP 服务器] 首先我看一下 PPTP 和 L2TP 的建

相关帖子