IKEv2的Mikrotik路由器教程 | Express中国官网

“KDSP”本指南将向您展示如何使用IKEv2协议设置Mikrotik路由器。这样，您将能够一次性保护连接到路由器的所有设备。

您将学习如何：

查找您的登录详细信息选择Surfshark服务器下载IKEv2证书配置IKEv2客户端

以继续，您需要一个Mikrotik路由器和一个活动的Surfshark订阅。

如果您还没有订阅，可以在这里获取。

查找您的登录详细信息

您需要Surfshark服务凭据才能使用手动IKEv2配置连接到VPN。请注意，Surfshark服务凭据不同于您的Surfshark帐户凭据，即您的电子邮件地址和密码。

以下是如何查找您的Surfshark服务凭据：

转到此页面，您可以在其中找到手动连接所需的所有详细信息。在继续此页面之前，您可能需要登录。在这种情况下，请输入您的电子邮件地址和密码，然后单击“登录”。单击顶部的凭据选项卡。您将在那里找到Surfshark服务凭据。”

暂时打开此页面是个好主意。稍后您将需要这些凭据。

选择一个Surfshark服务器

每个服务器位置都有一个主机名，您需要在路由器上使用它来连接到特定的服务器。

请切换到“文件”部分，以查找所有服务器及其主机名的列表。您需要VPN服务器的主机名。您可以在每个位置的标志图标下方找到主机名。如果希望连接到波兰，请复制波兰-华沙或波兰-格但斯克服务器的主机名。如果您希望连接到芬兰，请复制芬兰-赫尔辛基服务器的主机名。“

下载IKEv2证书

Mikrotik还需要一个IKEv2证书文件才能连接。

从“选择一个Surfshark服务器”步骤向下滚动文件页面底部，直到看到其他配置文件“单击IKEv2证书右侧箭头向下的按钮开始下载。”

您将在稍后的安装过程中需要此文件，因此在继续之前，请确保它位于您的设备上。

配置IKEv2客户端

通过在浏览器的URL栏中输入路由器的IP来打开路由器设置“单击文件，然后单击上载。”“从下载IKEv2证书步骤转到您拥有IKEv2证书的文件夹。选择证书文件并将其上载。““转到系统>证书。”“单击导入按钮。打开新弹出窗口上的下拉菜单并选择IKEv2证书。单击“导入”“您将看到此处列出的导入证书。现在打开一个新的终端。““输入以下命令以创建新配置文件：/ip ipsec profile add name=FRBD我们将此新配置文件命名为FRBD，因为它代表法国波尔多，但您可以使用任何其他名称。”“输入以下命令以创建新策略：/ip ipsec proposal add name=FRBD pfs group=none”1“输入以下命令以添加策略组：/ip ipsec policy group add name=FRBD“2”输入以下命令以创建新策略：/ip ipsec policy add dst address=0.0.0/0 group=FRBD proposal=FRBDsrc address=0.0.0.0/0 template=yes“3”输入以下命令以创建新的配置模式：/ip ipsec mode config add name=FRBD responder=no输入以下命令以添加对等方：/ip ipsec peer add address=fr bod.prod.surfshark.com交换模式=ike2 name=FRBD profile=FRBD您需要输入您希望使用的位置。您在“选择Surfshark服务器”步骤中选择了此位置。因此，请将fr-bod.prod.surfshark.com替换为您希望连接的位置。““现在您将我需要创造一个新的身份。手动执行此操作比通过终端更容易，因此请关闭终端并转到IP->IPsec。““打开标识选项卡，单击蓝色加号图标并填写标识窗口，如下图所示。”“现在您需要在本教程开始时收集的Surfshark服务凭据。Perr:FRBD Auth。方法：eap eap方法：MS-CHAPv2证书：从下载IKEv2证书步骤中选择IKEv2证书。远程证书：无用户名：查找登录详细信息步骤中的Surfshark服务用户名。密码：查找您的登录详细信息步骤中的Surfshark服务密码。策略模板组：FRBD Notrack Chain:-我的ID类型：自动远程ID类型：自动匹配依据：远程ID模式配置：FRBD生成策略：端口严格单击应用并确定。关上窗户。现在您需要决定通过VPN发送什么。您可以选择通过VPN或连接到网络的所有设备路由特定设备。要使所有设备通过VPN，您需要为此网络上的IP范围设置防火墙。在我们的例子中，IP范围是192.168.10.0/24，因此要使连接到Mikrotik路由器的所有设备通过VPN隧道，我们使用以下命令：/IP firewall address list add address=192.168.10.0/24 list=local请注意，IP地址的范围在您的网络上会有所不同。例如，让我们使用连接到此路由器的计算机的内部IP地址。此计算机的IP地址为192.168.10.254打开新终端并使用以下命令：/IP防火墙地址列表添加地址=192.168.10.254列表=本地“8”现在您需要将防火墙地址列表分配给模式配置。使用以下命令：/ip ipsec模式配置集[find name=FRBD]src address list=local“9”太好了，您已经将电脑连接到特定的Surfshark VPN服务器（在我们的示例中为法国波尔多）。要确保连接成功，请打开ipleak.net网站，检查它是否显示了Surfshark服务器的IP和DNS地址。”