UR\\ERG3路由器URL路由搭配L2TP实现异地访问控制

客户在两异地区域配置两台ERG3路由器，希望实现在A路由器下的终端访问某银行网页时，通过组网技术引流至异地的B路由器，再通过B路由器进行转发，实现最终访问。

通过分析ERG3路由器的功能，实现异地组网的方法有：VPN、蒲公英SDWAN，其中VPN又分为IPsec VPN和L2TP VPN。
同时客户要求访问的域名，其IP地址经常变动，因此需要采用URL路由的方式实现引流。
综上所述能满足客户需求的技术路线，只有支持URL路由至虚接口封装的L2TP VPN。

本地实际测试可以实现客户的需求：
两端通过公网搭建好L2TP VPN隧道后，在LAC侧配置URL路由：*.baidu.com（baidu为测试域名，其中*为通配符，以为匹配所有符合条件的域名），出接口选择L2TP虚接口：

LAC （设备A）访问baidu.com时需要走L2TP接口到LNS端（设备B），LAC写对应的URI路由走L2TP接口，后LAC端的PC在访问百度网页以及长ping baidu.com域名时，LAC端抓包，相关的地址均走L2TP接口出去的，且网页可以正常访问。

后续ICMP以及访问网页的HTTPS报文均走的L2TP封装