网络规划:
1,VPN网段是10.0.7.0/24。
2,ROS使用10.0.7.1。
3,使用L2TP/IPSec预共享密钥。
配置过程如下:
1,创建地址池l2tp-pool,设置地址范围10.0.7.2-10.0.7.254。
![](https://danteng.org/wp-content/uploads/2020/01/1578542461879.png)
2,PPP–>Profiles创建L2TP配置文件l2tp-in。Local Address是ROS的地址,Remote Address是分配给拨入用户的地址,选择l2tp-pool地址池。
![](https://danteng.org/wp-content/uploads/2020/01/1578542461887.png)
3,PPP–>Secrets中创建用户,Service选择L2TP,Profile选择l2tp-in。
![](https://danteng.org/wp-content/uploads/2020/01/1578542461893.png)
4,开启L2TP服务,Default Profile选择配置文件l2tp-in,Use IPSec选择yes,IPSec Secret设置预共享密钥。MTU和MRU保持1540不变。
![](https://danteng.org/wp-content/uploads/2020/01/1578542461899.png)
到此L2TP配置完成,因没做NAT,只能访问内网。
5,添加NAT规则,使10.0.7.0/24网段可以上网。IP–>firewall–>NAT添加一条规则,Chain选srcnat,Src Address选择10.0.7.0/24网段,Action选masquerade。
![](https://danteng.org/wp-content/uploads/2020/01/1578542461902.png)
至此全部配置完成。