作者: jacky0101 時間: 2017-2-5 18:38 標題: 尋CHING 幫忙SET Router OS L2TP VPN
提示: 作者被禁止或刪除 內容自動屏蔽
作者: s886168 時間: 2017-2-5 19:43
1. PPP Profile : Local Address > l2tp_pool
2. PPP Secrets : Service > l2tp
作者: jacky0101 時間: 2017-2-5 20:19
提示: 作者被禁止或刪除 內容自動屏蔽
作者: s886168 時間: 2017-2-5 20:40
https://firstdigest.com/2015/01/ ... for-mobile-clients/
我自己跟上面設定
作者: jacky0101 時間: 2017-2-5 20:42
提示: 作者被禁止或刪除 內容自動屏蔽
作者: s886168 時間: 2017-2-5 20:48
PPP > Profiles > Change TCP MSS: yes
作者: jacky0101 時間: 2017-2-5 21:07
提示: 作者被禁止或刪除 內容自動屏蔽
作者: jacky0101 時間: 2017-2-5 21:47
提示: 作者被禁止或刪除 內容自動屏蔽
作者: s886168 時間: 2017-2-5 21:49
IPsec > Proposals 有冇SET ?
作者: jacky0101 時間: 2017-2-5 21:57
提示: 作者被禁止或刪除 內容自動屏蔽
作者: s886168 時間: 2017-2-5 22:12
本帖最後由 s886168 於 2017-2-5 22:17 編輯
[attach]1957929[/attach][attach]1957930[/attach]
作者: chue 時間: 2017-2-5 22:18
IP 唔好公開比人睇呀
作者: jacky0101 時間: 2017-2-5 22:21
提示: 作者被禁止或刪除 內容自動屏蔽
作者: jacky0101 時間: 2017-2-5 22:23
提示: 作者被禁止或刪除 內容自動屏蔽
作者: rfdingo 時間: 2017-2-5 22:31
http://www.hkepc.com/forum/viewthread.php?tid=1850644
port forward ?
作者: jacky0101 時間: 2017-2-5 22:37
提示: 作者被禁止或刪除 內容自動屏蔽
作者: s886168 時間: 2017-2-5 22:39
我記得好似唔使做port forward
你不如系CLI從頭做一次
/ip pool add name="L2TP-Pool" ranges=192.168.89.1-192.168.89.20
/ppp profile add name=l2tp-profile local-address=L2TP-Pool remote-address=L2TP-Pool use-encryption=required change-tcp-mss=yes dns-server=8.8.8.8
/interface l2tp-server server set authentication=mschap2 default-profile=l2tp-profile enabled=yes ipsec-secret=MYKEY max-mru=1460 max-mtu=1460 use-ipsec=yes
/ppp secret add name=MYUSER password=MYPASSWORD service=l2tp profile=l2tp-profile
/ip ipsec proposal add name=L2TP-Proposal auth-algorithms=sha1 enc-algorithms=3des,aes-256-cbc pfs-group=none
/ip ipsec peer add address=0.0.0.0/0 port=500 auth-method=pre-shared-key secret=MYKEY generate-policy=port-override exchange-mode=main-l2tp
send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 enc-algorithm=3des,aes-256 dh-group=modp1024
/ip ipsec policy add src-address=::/0 dst-address=::/0 protocol=all template=yes group=default action=encrypt level=require ipsec-protocols=esp tunnel=no sa-src-
address=0.0.0.0 sa-dst-address=0.0.0.0 proposal=L2TP-Proposal
作者: rfdingo 時間: 2017-2-5 23:13
如果你d firewall rule set岩
有野入packet數會郁
之後再去log度睇下係邊part fail
system loging 有得架埋 l2tp 同pptp , error個堆野去log度(不過就一大堆咁)
如果連前面firewall 個part都過唔到,根本連唔到後面做login個度 得個搞字
個log 度l2tp 出到錯login 定key交換錯
作者: jacky0101 時間: 2017-2-5 23:50
提示: 作者被禁止或刪除 內容自動屏蔽
作者: jacky0101 時間: 2017-2-6 00:06
提示: 作者被禁止或刪除 內容自動屏蔽
作者: jacky0101 時間: 2017-2-6 00:29
提示: 作者被禁止或刪除 內容自動屏蔽
作者: hkcwnet 時間: 2017-2-6 00:40
留名 學嘢
作者: rfdingo 時間: 2017-2-6 06:38
搞左成日, 部IPHONE 終於上到....
但部ANDROID 仲未得
jacky0101 發表於 2017-2-6 00:06
an機無唔同既log出?
試下aes256轉aes128
係無咁安全,但我唔記得咩原因我最後無用256
只係有印象呢堆野既ros板本曾經同an機os板本定ios夾唔到
作者: jacky0101 時間: 2017-2-6 10:07
提示: 作者被禁止或刪除 內容自動屏蔽
作者: rfdingo 時間: 2017-2-6 10:29
今晚cap 比你睇, 頭4條LOG 同IPHONE 一樣但 就係LOGIN 唔到
亦都冇彈error
jacky0101 發表於 2017-2-6 10:07
你唔入secret 用到就算
我對上一次set l2tp 已經係幾年前
最近只係搞過ovpn
作者: jacky0101 時間: 2017-2-6 10:55
提示: 作者被禁止或刪除 內容自動屏蔽
作者: rfdingo 時間: 2017-2-6 11:43
ovpn 唔係用唔到咩...?尼緊去西藏十幾日想setup 比自己用,但又見最近L2TP好似唔係好連到, 要用SSTP. ...
jacky0101 發表於 2017-2-6 10:55
open vpn can use
作者: jacky0101 時間: 2017-2-6 12:07
提示: 作者被禁止或刪除 內容自動屏蔽
作者: jacky0101 時間: 2017-2-6 12:15
提示: 作者被禁止或刪除 內容自動屏蔽
作者: 雯雯 時間: 2017-2-6 13:44
ovpn 唔係用唔到咩...?尼緊去西藏十幾日想setup 比自己用,但又見最近L2TP好似唔係好連到, 要用SSTP. ...
jacky0101 發表於 2017-2-6 10:55
android有sstp client, openvpn最新版可能得, 去西藏建議都係帶定漫遊SIM卡.