纠结很久,还是用PPTP算了,但是PPTP还是不够安全
有没有哪里能设置白名单啊,指定设备连接应该就安全了
评论
ros不是支持ipsec啊,mac白名单没什么实际效果吧,公网上的mac地址由于种种原因,大部分情况下不可能是你自己设备的mac
评论
IPSEC不会玩
评论
貌似并不比pptp复杂。。。只是把第一步启用/interface pptp server,改成启用/interface l2tp server而已
后面配置一模一样
具体可以参考
https://wiki.mikrotik.com/wiki/M ... _L2TP.2FIpSec_setup
都9012年了,很多设备都已经移除了PPTP的支持
现在广泛支持的只有L2TP和CISCO的IPSEC,新一些的设备已经开始上IKEv2了
评论
L2TP开销太大了
路由器里面的L2TP客户端功能还不支持IPSEC
倒是有个单独的IPSEC配置,但是不会用
评论
pptp最好不要用了,协议太老了
163601kuyc8euedyyud1c8.png (243.72 KB, 下载次数: 0)
看我的路由,也是开了1723的pptp,天天有人攻击
还是open省事省心,
路由与路由连接首选 ipsec隧道,次选 l2tp
评论
IPSEC客户端设置都搞不懂
没错,我说的就是高恪....
另外PPTP也没搞定,虽然播上了但是路由器下面的设备ping不通
路由上倒是能ping通,静态路由根本没球用
改成不带IPSEC的L2TP倒是没难度
就是我记得原先手机连L2TP比PPTP有肉眼可见的加载慢
评论
要么直接上cisco ipsec也可以,我很早以前开过,后来换IKEv2了
其实也就是把第一步/interface l2tp server换成ipsec peer里面自己加一行passive=yes的配置,ipsec mode-config里面加一行cfg用来关联dhcp pool
官方wiki里面找road warrior或者mode conf可以找到相关的说明
然后好像记得当时官网没说是cisco ipsec,然后配完以后在客户端连的时候,选cisco的方式就连上了
具体细节记不太清了,反正最后跟ikev2的配置差别,好像就只是peer里面填exchange-mode的区别,exchange-mode填ike2,ipsec identity里面就可以选一些复杂的认证了
exchange-mode选main,identity里面就是一些传统的psk或者xauth认证
评论
这个界面好像是高恪的吧,请问高恪的现在支持哪几种啊??
评论
我两个ros之间用了pptp连的..也不知道ros里面怎么看有没有被人pptp攻击
评论
PPTP感觉是万金油啊,很多路由器固件里都有
家里是ros了,老家准备过几天拿个k2p过去,刷个高恪,拿pptp连回来,这样就能直接访问nas,电视机看剧了....
结果被你这么一说,高恪和ros之间,还有啥好办法能连的吗? ros是动态公网IP的,老家其实也可以做成动态公网ip,但是懒得搞域名绑定了,所以PPTP这种是一端公网就能搞定的最方便了. (dnspod好像上限了,不给我新的key了)
评论
不停尝试登录呗,看日志,一个ip一大堆登录失败的。
评论
谢谢,找到了,忘记了日志一说了,哈哈 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?