江城决的小站
一般架设软路由的设备都是作为辅助设备使用,主要是因为硬件设备的扩展局限以及可靠性,软路由系统本身已经很强大几乎涵盖了普通甚至专业路由器的所有功能并扩展到了防火墙以及行为管理方面,在软路由中routerOS还是比较稳定的,下面以企业常用功能VPN配置为例进行操作说明。
1:登录ros系统(这里怎么配置登录不在本章节范围内)图中我们可以看到两个以太网接口,其中一个接口有流量转发说明在使用中。
2:下图中通过interfaces-Add New找到并配置启用自己需要的VPN服务
3:下图以L2TP VPN配置为例,我们只需要启用服务,并配置好服务名称其它选项我们如果没有特殊需求可以不用配置
4:配置L2TPserver的具体参数,下图红框中配置文字的每一项都是必填项。
5:配置VPN用户连接进路由器后需要获取的地址,配置一个VPN地址池。
6:配置VPN用户连接进路由器后的策略,这个可以对通过VPN连接进来的用户做各种限制策略,建立一个策略组,所有接进来的用户都将继承此组的策略。
7:对于L2TP协议的VPN都必要配置加密,最简单的是IPsec加密配置共享秘钥,因为在终端连接时也是必须要输入的选项,在ROS路由器上两个是分开的要单独配置,如下图:
8:配置需要连接VPN的用户名密码,一般只需要配置一下几项用户就可以连接进来了。
