现在远程办公并不少见,但是人不在公司了很多资料却都在公司内网里,而外部网络一般是不能访问公司内网数据的——为了方便远程办公,大多数企业都要求实现远程访问公司内网。一般来说,大家都比较推荐利用L2TP服务端,通过内部网络去访问公司的资源,实现在外也能连接到公司的内部网络,实现便捷、高效、高质的远程办公。
手拿信用卡 银行卡 网络购物 电子支付
这里我们借鉴联华世纪的案例展示为大家把搭建L2TP服务端的具体步骤详细拆分演示。
前提:用winbox连接上ROS设备
也可以使用网页打开的方式 ,为了实验方便,这里使用winbox打开。
1. 首先创建一个L2tp客户端的地址池
打开/ip/pool
点击 号,创建一个地址池
2. 创建VPN的profiles模板
打开/PPP/Profiles ,创建一个名为l2tp的profiles模板
Local Adress 输入跟创建的地址池的ip同段即可,但是该ip会成为VPN网关
Remote Adress 选择我们创建的地址池
DNS Server 输入适合自己的即可,例如114.114.114.114或者8.8.8.8
打开Proctocols
Use Encryption 选择yes (这是选择是否要认证)
打开Limits
Rate Limit 是限制带宽的大小,rx是下行流量,tx是上行流量
3. 创建客户端的登陆账号和密码
进入Secrets,创建一个客户端账号test
Password为密码
Service 选择类型为l2tp
Profile 选择我们创建的名为l2tp的profile
4. 开启服务端
进入/PPP/Interface
点击L2TP Server
勾选Enabled
Default Profile 选择创建的Profile模板
Use IPsec 选择yes ,并输入密码(选择IPsec进行加密)
以上即做好了L2tp服务端的搭建工作
5. 做好NAT,使客户端可以上网
在/IP/Routes下创建一条默认路由
进入/IP/Firewall/NAT 创建一个nat规则,能使拨上的L2TP客户端能上网
Chain 选择scrnat
Scr Adress 选择L2TP地址池的网段
出接口选择路由器的WAN口
进入Action,选择Action的动作为masquerade
6. 示例
以上是ROS上搭建L2TP服务器的详细教程,如果大家还有什么问题不明白或者想进一步咨询、了解远程办公、异地办公等数字办公等专业问题,大家可以自行联系联华世纪。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。