gfx wrote:
我有一個問題是否您注...(恕刪)
有,全部都重新編輯過了,我有注意到.
canerhsu wrote:
有,全部都重新編輯過...(恕刪)
小弟稍早已幫助另一朋友順利啟動iOS OVPN-Client ,
小弟把範例資料存在壓縮檔裡.https://dl.dropboxusercontent.com/u/34743921/ovpn.zip
您只要將ca.crt /ca.key匯入RouterOS ,並將修改client.ovpn 的地址後用mail寄給自己,
並用iPhone/iPad收信並打開附件(client.ovpn)
爾後iPhone/iPad會自己啟動OpenVPN Connect ,輸入帳號/密碼 ,
VPN就會建立了
因憑證建立的問題變數太多,小弟不明白您建置的過程,
無法掌握確切情況 ,這點請您多見諒了!
canerhsu wrote:
最後試出來了,是Fi...(恕刪)
依小弟經驗,使用OVPN目的大多是為了在遠端讀取您內網資料.
不要看到第一次OVPN連線成功就以為設定結束了...
最好是嘗試用手機讀取內網檔案,或是透過APP ping您的區網電腦.
否則VPN連線成功,卻讀不到個人檔案,那就干尬了
gfx wrote:
IPSec官網教學頁最下方,在ipsec/L2TP分類教學結束的地方有紅字標明Warning!
Warning: Only one L2TP/IpSec connection can be established through the NAT. Which means that only one client can connect to the sever located behind the same router.
另外我還試過Road Warrior(IPSec Xauth),一樣只允許一個裝置。
若有第二裝置藉助IPSec進入Server,前面的Client會被後來的踢掉。
不過這似乎只發生在RouterOS的Server上,Synology NAS的L2TP/IPSec Server並不會。
pctine wrote:
如果照字面上的意思, 它是指 VPN client 端的限制, 而不是 VPN Server 端只允許一個 Client 連線.
gfx wrote:
如果是Route本身做L2TP/IPSec Client,
若開啟第二組Client,在設定/ip ipsec peer時會先被視窗警告,然後新增的Rule會顯示紅字警示錯誤。
不過只要在/ip ipsec policy的兩組Rules,將sa-src-address各自設不同的wan-ip。
並設定policy route,這樣系統就不會再警告,而且可以兩組L2TP/IPSec都可順利連上遠端。
之前沒仔細注意到這討論,這邊我補充一下。
MikroTik WiKi那段Warning說明指的是說如果您的設備(電腦、手機)位於路由器(NAT)之後,則在這路由器(NAT)後的所有的設備只能允許唯一其中一台可以與遠端RouterOS建立L2TP/IPSec連線。
這個我測試過,因為如果都在NAT後,L2TP/IPSec Client只有後進的能動。
內文搜尋
從 APP 打開
X