l2tp拨号后能够远程桌面访问吗（mstp专线实现灵活互访）

如何通过无线网卡共享ADSL上网 利用L2TP和静态路由技术，免费使总部与分公司业务系统通讯

大家好，我是一个技术不咋咋滴，但又有10年 *** 运维经验的广东虾米。欢迎大家进行技术交流。

端午节到来,祝所有的老铁们，身体健康，心想事成，顺风顺水。

假期之一天没计划外出，突然想从公司的linux共享服务器上，拷贝点实用工具到家中做研究。这条宽带是公司使用上下对等专线 *** 赠送的拨号宽带，因前期没要求 *** 运营商把这条赠送的宽带设置成公网ip。导致后期办理时，需要盖公章才能办理，然后大家都懂了。

这条宽带下部署了一台linux共享服务器，主要存放日常工具，成功案例，还有一些脚本文件。那有什么办法在家中也能直接访问这台linux共享服务器呢？我想到用虚拟专用 *** _L2TP协议的解决方案，先用 *** 拓扑图描述现在的状况。

如上图，我想任何一台电脑，只要连接家中 *** ，即可单向访问Linux文件服务器。可能有些老铁问：为什么不用内网穿透软件，配置贼简单？原因：1、刚好都用爱快软路由；2、账号的有效期和访问速度都可以自定义，可玩性更高；3、相比内网穿透软件，硬件的虚拟专用 *** 稳定性更高。4、用过爱快软路由的老铁都清楚，虽然它有云端远程的功能，但很容易提示#34内网穿透超时#34；5、主要原因是免费的。为了日后方便还是干它。废话不多说，马上进入干货内容。

虚拟专用 *** 之爱快软路由部署

一、服务端配置

1、【开启服务】进入路由器管理后台，依次点击：认证计费gt本地认证服务gtL2TP服务端,配置完别忘记点#34保存#34。

参数说明：1）L2TP服务端状态：勾选”开启“；2）服务端口：默认#341701#34；3）客户端地址池、服务器地址、首选DNS、备选DNS可以默认不修改。为了 *** 安全，建议自定义客户端地址池、服务器地址；4）预共享密钥：非必填，填了更加安全；5）禁止非加密的连接：非必选，选了更加好。

2、【账号管理】认证计费gt认证账号管理gt套餐管理gt添加，配置完别忘记点#34保存#34。

参数说明：周期类型：月、天、小时。如果想账号长期有效，此部可以忽略。

3【创建账号】认证计费gt认证账号管理gt账号管理gt添加，配置完别忘记点#34保存#34。

参数说明：认证类型：选择对应的业务L2TP；套餐类型：如果想账号长期有效，选择自定义；共享数：可以使用这一个账号登录的终端个数。

4【动态域名】高级应用gt动态域名gt添加，配置完别忘记点#34保存#34。

二、客户端配置

1、【登陆服务端】 *** 设置gtVPN客户端gtL2TPgt添加，配置完别忘记点#34保存#34。

2、【配置验证】如果配置正确，在客户端： *** 设置gtVPN客户端gtL2TP，能获取由服务端分配的ip地址。

同时在服务端：认证计费gt账号在线用户，也能看到账号在线情况。

三、静态路由

经过上述的配置，虚拟专用 *** 的链路已经搭建好了，但是这样还是不能访问公司的linux文件服务器的（192.168.0.2）。需要把它转化一下，这里用到的是静态路由。

由于我只想单向访问公司linux文件服务器，不想公司访问我家的 *** 。因此只需要在服务端添加一条静态路由即可。如果有些总部公司和分公司需要互联的，那么两端都需要添加静态路由。

服务端： *** 设置gt 静态路由 gt 静态路由。现在ping192.168.0.2通了。

用于总部公司与分公司互联也可以用这种方案。考虑安全性问题，还是建议在防火墙上部署更加安全vpn协议，例如：ssl vpn、ipsce。或者考虑收费sd-wan等。

到这里就结束了！如果大家有其他解决办法，记得在评论区留言。有不明白的地方，可以评论互动，或者私信我。文章对你有帮助，帮忙收藏、转发喔。再次感谢老铁。

mstp专线实现灵活互访 路由器如何部署l2tp ***