Ros軟路由創建VPN(Ros軟路由創建VPN)

  Routers配置     |      2023-03-30 23:45

一般架設軟路由的設備都是作為輔助設備使用,主要是因為硬件設備的擴展局限以及可靠性,軟路由系統本身已經很強大幾乎涵蓋了普通甚至專業路由器的所有功能并擴展到了防火墻以及行為管理方面,在軟路由中routerOS還是比較穩定的,下面以企業常用功能VPN配置為例進行操作說明。

1:登錄ros系統(這里怎么配置登錄不在本章節范圍內)圖中我們可以看到兩個以太網接口,其中一個接口有流量轉發說明在使用中。

Ros軟路由創建VPN(Ros軟路由創建VPN)(1)

2:下圖中通過interfaces-Add New找到并配置啟用自己需要的VPN服務

Ros軟路由創建VPN(Ros軟路由創建VPN)(2)

3:下圖以L2TP VPN配置為例,我們只需要啟用服務,并配置好服務名稱其它選項我們如果沒有特殊需求可以不用配置

Ros軟路由創建VPN(Ros軟路由創建VPN)(3)

4:配置L2TPserver的具體參數,下圖紅框中配置文字的每一項都是必填項。

Ros軟路由創建VPN(Ros軟路由創建VPN)(4)

5:配置VPN用戶連接進路由器后需要獲取的地址,配置一個VPN地址池。

Ros軟路由創建VPN(Ros軟路由創建VPN)(5)

6:配置VPN用戶連接進路由器后的策略,這個可以對通過VPN連接進來的用戶做各種限制策略,建立一個策略組,所有接進來的用戶都將繼承此組的策略。

Ros軟路由創建VPN(Ros軟路由創建VPN)(6)

7:對于L2TP協議的VPN都必要配置加密,最簡單的是IPsec加密配置共享秘鑰,因為在終端連接時也是必須要輸入的選項,在ROS路由器上兩個是分開的要單獨配置,如下圖:

Ros軟路由創建VPN(Ros軟路由創建VPN)(7)

8:配置需要連接VPN的用戶名密碼,一般只需要配置一下幾項用戶就可以連接進來了。

Ros軟路由創建VPN(Ros軟路由創建VPN)(8)