为了在MikroTik RouterOS v7上配置L2TP VPN，您可以使用以下的RouterOS命令脚本。这个脚本考虑到了IPSec的配置，因为L2TP经常与IPSec一起使用以增加安全性。
 
 
# 设置L2TP服务器
/interface l2tp-server server set enabled=yes default-profile=l2tp-profile
 
# 配置IP池供L2TP客户端使用
/ip pool add name=l2tp-pool ranges=192.168.88.10-192.168.88.20
 
# 配置L2TP配置文件
/ppp profile add name=l2tp-profile local-address=192.168.88.1 remote-address=l2tp-pool
 
# 设置VPN用户
/ppp secret add name=admin password=admin profile=l2tp-profile service=l2tp
 
# 设置IPSec配置
/ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-256-cbc pfs-group=none
/ip ipsec peer add address=0.0.0.0/0 exchange-mode=main-l2tp nat-traversal=yes proposal-check=obey hash-algorithm=sha256 enc-algorithm=aes-256 dh-group=modp2048 generate-policy=port-override secret=admin
 
/ip firewall nat add chain=srcnat action=masquerade out-interface-list=WAN
 
echo "L2TP VPN with IPSec setup complete!"
```
 
为了运行此脚本:
 
1. 通过WinBox或WebFig登录到您的RouterOS设备。
2. 打开Terminal。
3. 粘贴上述脚本并运行。
 
注意事项：
 
- 脚本假设您的外部接口是在名为WAN的接口列表中。如果您的配置与此不同，请相应地调整NAT规则。
- 此脚本为简化示例。在生产环境中，强烈建议使用更强的认证凭据和进一步的安全增强设置。
- IP范围和本地地址仅为示例，可以根据您的网络要求进行修改。