ros的l2tp服务端创建与pptp多出口配置

小二最近为了搭建自已的动态IP池，同时为了让苹果终端也能正常使用，初次引入了ros系统，纯属分享，如果不对之处请大神们多指点。
Ros基础网络配置不再描述，前提保证ros本身能正常上网。

l2tp服务端的配置

l2tp的pool配置

点击IP -> Pool，点击“+”，添加VPN ip地址池。
Name：比如l2tp-pool
Address：比如10.1.1.1-10.1.1.253 （用户端可分配的地址范围，要把网关地址10.1.1.254给留出来）
Next Pool：none

l2tp的Profiles配置

点击PPP -> Profiles，点击“+”，填加一个“PPP Profile”
Name：比如l2tp-profile
Local Address：pool池的网关地址（即ROS的l2tp网关地址）
Romte Address：选择l2tp-pool（前面定义的l2tp pool池）
DNS Server：dns配置

Rate Limit（rx/tx）：表示为上行和下行速度，单位bps
Only one：表示账号是否唯一性 ，default就行

启用l2tp-server端

点击PPP –> Interface ->L2TP Server
勾选 Enabled
Default Profile：l2tp-profile
Use IPsec：yes
IPsec Secret：888888 // 自定义l2tp的密钥

创建l2tp入接口

点击PPP –> Interface；点击“+”
选择L2TP Server Binding
Name：l2tp-in1

创建l2tp端拨号用户

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200312181506702.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NzYnR0ZXN0,size_16,color_FFFFFF,t_70
点击ppp -> Secrets，点击“+”
Name：user1 //自定义l2tp拨号账号名
Password：******** //此处为l2tp拨号账号的密码
Service：l2tp
Profile：l2tp-profile
Remote Address：静态IP地址（在pool池范围）

PPTP的多出口配置

pptp连接配置

点击Interfaces，点击“+”新增 PPTP Client

Name：自定义pptp的连接名称
MTU：最大接受单元，默认值1460
MRU：最大传输单元，默认值1460

Connect To：pptp服务器地址
User：pptp账号
Password：pptp密码

正常链接后，可以看到本地分配的地址和远程地址

pptp出口配置

配置顺序：NAT–Mangle–Route
1）设置伪装（NAT）
内网终端的网段需要配置nat伪装


点击IP -> Firewall -> NAT
Chain：srcnat //访问外网是源nat
Src. Address : 10.1.1.1-10.1.1.253 //l2tp的pool池；如果你想每个用户对应一个出口，这些就配置为单个IP，如：10.1.1.253
Out. Interface：pptp-out1 //创建的pptp出口1
Action：masquerade
2） 设备IP路由标记(Mangle)

点击IP -> Firewall -> Mangle
Chain：prerouting //访问外网是源nat
Src. Address : 10.1.1.2-10.1.1.254 //l2tp的pool池
Action：mark routing
New Routing Mark：为自定义标记名
3) 路由配置（routes）

点击：IP -> Routes，点击“+”
配置完后，通过l2tp连接进来的用户，都从标记了vpn1的pptp-out1出口访问外网

整体流程：
l2tp的第一个用户，分配了静态IP：10.1.1.253，该用户的路由指向pptp-out1出口。
如果要实现重新拨号后端pptp拨号更新IP，只需重启一下pptp-out1接口，也可通过触发脚本实现账号上、下线时自动更新IP
这里只是创建一个的实例，也可通过脚本进行批量创建。

苹果终端配置

服务器：Ros路由的公网地址
账户：创建的l2tp账号
密码：创建l2tp账号时的密码
密钥：启用l2tp-server时配置的IPsec Secret