Конфигурация L2TP IPsec VPN на маршрутизаторе MikroTik

(для версий от 5.25 до 6.10 и версии 6.39.1)

# Не забудьте подставить свои значения <preshared key>, <username> и <password>!
#
# Здесь 10.0.2.15 - это IP-адрес интерфейса, с которого MikroTik устанавливает соединение. Замените на свой!
#
/ip ipsec proposal
add auth-algorithms=sha1 disabled=no enc-algorithms=aes-128-cbc lifetime=30m \
    name=vpn-uz pfs-group=none
#
/ip ipsec policy
add action=encrypt disabled=no dst-address=195.149.70.70/32 dst-port=1701 \
    ipsec-protocols=esp level=require priority=0 proposal=vpn-uz protocol=udp \
    sa-dst-address=195.149.70.70 sa-src-address=10.0.2.15 src-address=\
    10.0.2.15/32 src-port=any tunnel=no
#
/ip ipsec peer
add address=195.149.70.70/32 auth-method=pre-shared-key dh-group=modp1024 \
    disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=aes-128 \
    exchange-mode=main-l2tp generate-policy=no hash-algorithm=sha1 lifetime=\
    1d nat-traversal=yes passive=no port=500 secret="<preshared key>" \
    send-initial-contact=yes
#
/ppp profile
add address-list="" !bridge !bridge-path-cost !bridge-port-priority \
    change-tcp-mss=default !dns-server !idle-timeout !incoming-filter \
    !insert-queue-before !local-address name=vpn-uz only-one=default \
    !outgoing-filter !parent-queue !queue-type !rate-limit remote-address=\
    10.10.0.1 !session-timeout use-compression=default use-encryption=default \
    use-ipv6=yes use-mpls=default use-vj-compression=default !wins-server
#
/interface l2tp-client
add add-default-route=no allow=chap,mschap2 connect-to=195.149.70.70 \
    dial-on-demand=no disabled=no keepalive-timeout=disabled max-mru=1450 \
    max-mtu=1450 mrru=disabled name=vpn-uz password="<password>" profile=vpn-uz \
    user="<username>"

Настройка через web-интерфейс:









Проверка состояния подключения: