Конфигурация L2TP IPsec VPN на маршрутизаторе MikroTik
(для версий от 5.25 до 6.10 и версии 6.39.1)
# Не забудьте подставить свои значения <preshared key>, <username> и <password>! # # Здесь 10.0.2.15 - это IP-адрес интерфейса, с которого MikroTik устанавливает соединение. Замените на свой! # /ip ipsec proposal add auth-algorithms=sha1 disabled=no enc-algorithms=aes-128-cbc lifetime=30m \ name=vpn-uz pfs-group=none # /ip ipsec policy add action=encrypt disabled=no dst-address=195.149.70.70/32 dst-port=1701 \ ipsec-protocols=esp level=require priority=0 proposal=vpn-uz protocol=udp \ sa-dst-address=195.149.70.70 sa-src-address=10.0.2.15 src-address=\ 10.0.2.15/32 src-port=any tunnel=no # /ip ipsec peer add address=195.149.70.70/32 auth-method=pre-shared-key dh-group=modp1024 \ disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=aes-128 \ exchange-mode=main-l2tp generate-policy=no hash-algorithm=sha1 lifetime=\ 1d nat-traversal=yes passive=no port=500 secret="<preshared key>" \ send-initial-contact=yes # /ppp profile add address-list="" !bridge !bridge-path-cost !bridge-port-priority \ change-tcp-mss=default !dns-server !idle-timeout !incoming-filter \ !insert-queue-before !local-address name=vpn-uz only-one=default \ !outgoing-filter !parent-queue !queue-type !rate-limit remote-address=\ 10.10.0.1 !session-timeout use-compression=default use-encryption=default \ use-ipv6=yes use-mpls=default use-vj-compression=default !wins-server # /interface l2tp-client add add-default-route=no allow=chap,mschap2 connect-to=195.149.70.70 \ dial-on-demand=no disabled=no keepalive-timeout=disabled max-mru=1450 \ max-mtu=1450 mrru=disabled name=vpn-uz password="<password>" profile=vpn-uz \ user="<username>"
Настройка через web-интерфейс:
Проверка состояния подключения: