Loading... 演示版本是routeros v7,CHR虚拟机版,硬体路由版本一样通用 ## L2TP VPN设置 **根据图示创建配置文件**  **根据图示启动L2TP服务,配置文件选择上一步建立的,ipsec选择yes并设置一个密码**  **根据图示创建L2TP用户,用户权限建议选择l2tp,配置文件选择刚才新建的配置文件,把local address理解为网关地址即可,用户可以共用同一个local address,remote address需要和local address同网段且不能重复**  ## 流量转发至旁路由 **根据图示,创建地址列表,其中地址应该填写L2TP的remote地址,地址范围内的IP流量将会被转发到旁路由**  **根据图示创建表**  **根据图示,创建防火墙规则,src address list是在防火墙中定义的L2TP地址列表,routing mark是上一步创建的表** 第三行"Dst.Address"可以填写ros所在的内网网段,意思是请求内网网段主机的时候,不进行流量转发,这样子才可以通过VPN远程管理ros后台  **根据图示,定义路由网关,至此完成L2TP流量的旁路转发**  ## wireguard设置 **修改默认端口,直接点确定**  **根据图示设置wireguard接口的IP地址**  **根据图示完成客户端连接,至此完成;如果需要把wireguard的流量转发到旁路由处理,参考上一节的操作即可**   最后修改:2025 年 01 月 19 日 © 允许规范转载 打赏 赞赏作者 赞 如果觉得我的文章对你有用,请随意赞赏