- 設定PPTP Server 的 IP 分配範圍(家中電腦登陸學校後取得的IP)
/ip pool
add name=PPTP_pool ranges=172.16.4.100-172.16.4.200 - 設定PPTP Server 的環境(local-address校內網路預設路由,remote-address登入後之IP)
/ppp profile
add dns-server=163.23.115.65 local-address=172.16.1.254 name=PPTP_Profile \
remote-address=PPTP_pool change-tcp-mss=yes use-encryption=yes(配合windows系統可使用required,但ubuntu使用有點問題,故採用yes) - 設定PPPoE Client之連線帳號(從家中登入的帳號密碼)
/ppp secret
add name=帳號 password=密碼 profile=PPTP_Profile service=pptp - 啟用PPTP Server
/interface pptp-server server (L2TP則為/interface l2tp-server server 並多加use-ipsec=yes,ipsec-secret=密碼選項)
set authentication=chap,mschap1,mschap2 default-profile=PPTP_profile enabled=yes- 使用winbox啟用PPTP Server
/PPP Interface > PPTP Server(L2TP Server)- 啟用 Enable
- Default Profile=PPTP_Profile
- 認證方式:mschap2、mschap1、chap、pap(安全性低,不建議使用)
- 使用winbox啟用PPTP Server
- 防火牆設定予通過
/ip firewall filter
add chain=input dst-port=1723 protocol=tcp
add chain=input protocol=gre
=================================================================
/ip pool
add name=L2TP_Pool ranges=192.168.1.118-192.168.1.125
#注意自己閘道位置,例如192.168.1.254
/ppp profile
add change-tcp-mss=yes dns-server=168.95.1.1 local-address=192.168.1.254 \
name=L2tp-in remote-address=L2TP_Pool use-encryption=yes
#建立使用者帳號 test1 密碼test123
/ppp secret
add name=test1 password=test123 profile=L2tp-in service=l2tp
#設定認證通道密碼及認證模式
/ppp interface l2tp-server server (Terminal /interface l2tp-server server)
set caller-id-type=number default-profile=L2tp-in enabled=yes \
