由于新冠疫情的原因，居家办公的情况可能还会发生，但是很多资料都在公司内网里，而外网一般是不能访问公司内网数据的。因此，为了能配合可能发生的居家办公、隔离等疫情防控要求或者其他突发事件导致的远程办公，大多数企业都要求实现远程访问公司内网。在此，联华世纪推荐利用L2TP服务端，通过内部网络去访问公司的资源，实现在家就能连接到公司的内部网络，实现便捷、高效、高质的远程办公。

联华世纪作为创新型综合通信服务提供商，除了传统互联网通信服务外，还可提供云计算、大数据挖掘、企业融合组网、智能云网管理等相关云服务，远程办公、异地办公等数字办公网络服务便是其中之一，因此联华世纪对此拥有丰富的成功经验和深厚的技术积累，下面联华世纪将为大家把搭建L2TP服务端的具体步骤详细拆分演示。

前提：用winbox连接上ROS设备

也可以使用网页打开的方式 ，为了实验方便，我这边使用winbox打开。

1. 首先创建一个L2tp客户端的地址池

打开/ip/pool

点击+号，创建一个地址池

2. 创建VPN的profiles模板

打开/PPP/Profiles ，创建一个名为l2tp的profiles模板

Local Adress 输入跟创建的地址池的ip同段即可，但是该ip会成为VPN网关

Remote Adress 选择我们创建的地址池

DNS Server 输入适合自己的即可，例如114.114.114.114或者8.8.8.8

打开Proctocols

Use Encryption 选择yes  （这是选择是否要认证）

打开Limits

Rate Limit 是限制带宽的大小，rx是下行流量，tx是上行流量

3. 创建客户端的登陆账号和密码

进入Secrets，创建一个客户端账号test

Password为密码

Service 选择类型为l2tp

Profile 选择我们创建的名为l2tp的profile

4. 开启服务端

进入/PPP/Interface

点击L2TP Server

勾选Enabled

Default Profile 选择创建的Profile模板

Use IPsec 选择yes ，并输入密码（选择IPsec进行加密）

以上即做好了L2tp服务端的搭建工作

5. 做好NAT，使客户端可以上网

在/IP/Routes下创建一条默认路由

进入/IP/Firewall/NAT 创建一个nat规则，能使拨上的L2TP客户端能上网

Chain 选择scrnat

Scr Adress 选择L2TP地址池的网段

出接口选择路由器的WAN口

进入Action，选择Action的动作为masquerade

6. 示例

以上是ROS上搭建L2TP服务器的详细教程，如果大家还有什么问题不明白或者想进一步咨询、了解远程办公、异地办公等数字办公等的，欢迎大家邮箱联系或者致电联华世纪。

编辑：技术部何经理                              

联系方式：senpaku@linkchina.com.cn