前言

因疫情影响，很多公司办公已经转变远程办公。如果公司人员众多，还是要考虑部分复工，部分远程办公，远程办公已成常态。如果是内部系统，很多没有公网出口的系统在家里是无法访问的，所以就要考虑的方式来实现异地组网。下面是我开发的过程和过程中遇到的棘手的问题，如你也在给公司开发相关的可进行借鉴一下。

准备工作

搭建需要用到一台当作服务器的电脑，配置没有太高要求普通电脑即可，网卡可以多准备几个，因需要公网把内网的地址进行映射，所以看自己的需求吧

• 服务器（电脑主机可代替）
• 专线（有公网IP的专线）
• 内网（公司的内网）
• 网卡（根据需求自备）

搭建软路由

1.准备的电脑主机，把网卡安装好，刷上ikuai的固件，刷固件的方式跟普通电脑装系统是一样的，固件文件类型是ISO，这里就不多说了。

固件下载地址：https://www.ikuai8.com/component/download

2.刷完固件后会给个初始的地址和登录账号，给主机插上内网的网线，通过局域网访问内网IP+访问端口。

3.内网wan+专线wan口进行设置及添加

4.找到 认证计费 - 本地认证服务 - L2TP服务端，可通过L2TP协议进行加个认证。

5.VPN账号创建，认证账号管理 - 账号管理 - 进行添加，添加选择L2TP方式，如有需要（可进行指定固定IP）

6.如需地址转发，可通过NAT转发功能，进行替换转发

安全性

可通过L2TP服务端设置预共享密钥，服务器地址可通过域名解析实现，可随时进行接续服务器的源地址

账号密码推荐使用强密码，最好是内网转发，不建议开放外网使用。

测试

找台纯外网的电脑进行测试，win7及win10用自带的vpn拨号方式即可，不需要安装任何软件。拨号方式：

1.右键电脑桌面右下角有线网络图标

2.选择 连接到工作区，点击 下一步。

3.选择 使用我的Internet连（I）

4.在Internet地址中输入服务器的地址，点击 创建

5.客户端创建完成后， 在 更改适配器设置 中，多了一个连接的图标

设置预共享密钥，可通过右击vpn连接属性，安全，选择隧道，高级设置里面可进行填写密钥，如设置了密钥，没有填写是连接不成功。需账号密码服务器IP密钥同时都对才可以正常使用。

原理构造图

常见问题

访问服务端不成功：

可通过tracert+公网IP进行路由追踪，看一下到哪个路由中断来判断修复

访问错误代码691：

跟正常宽带拨号一样，肯定是账号密码密钥错误导致，检查后重新连接测试

拨号成功但无法使用内部系统：

可通过ikuai后台系统进行测试，也可通过tracert+内部系统地址进行追踪，如到第一路由就中断了，说明转发没成功，检查ikuai配置