在一般情況下，VPN服務器需要有公網IP才能搭建發(fā)布VPN服務，組建虛擬網絡局域網。而電信一個200-300M的固定IP套餐一個月就要幾千塊錢，一年下來基本上就是幾萬塊的支出，只為了一個VPN肯定不太劃算。

但是有些時候，我們出差、 在家的時候，要想訪問公司內網一些服務或者系統(tǒng)的時候怎么辦呢？很多內部服務和系統(tǒng)，為了安全大部分情況都不會放在公網，更不用說開放公網訪問了。

當然方案有很多、VPN、TeamViewer、向日葵、還有一些路由器都可以實現訪問公司內網。

1、TeamViewer

TeamViewer這個部軟件，功能的確強大，遠程也不會像QQ遠程那樣卡到爆，只要網絡正常，操作就和通過windows遠程一樣流暢。

使用還是非常方便，只需要在公司電腦運行TeamViewer軟件，并記住ID和密碼，然后在家或者外地出差的時候，打開電腦運行TeamViewer輸入公司電腦TeamViewer軟件的ID和密碼，就可以訪問公司的電腦，然后就可以在公司電腦上面訪問公司內部系統(tǒng)和服務了。

這有兩個大前提：

1、你的電腦要一直開著，并且TeamViewer要正常運行。有些時候你不知道什么時候會訪問公司內部系統(tǒng)和服務，所以哪天下班你把電腦關了，晚上領導讓你登錄系統(tǒng)查個數據，不著急就只能等第二天了（如果不著急，領導也不會大晚上讓你查數據）；如果是周五周六，那就要等上兩天了，實在著急打個車去公司查唄。

2、公司你得有一臺電腦，如果你是筆記本辦公，下班就帶回家了，那這個方案就行不通了。

疫情期間在家里上了半個多月班，全是靠的這個工具，雖然說中間有兩次軟件沒有正常運行，導致遠程不上；但剛好有同事也因為TeamViewer沒有正常運行去公司處理，順便一起就幫我處理了。

這個軟件在2018年之前，使用還是非常方便，后面開始商業(yè)化以后（個人用戶也可以免費使用），用著就越來越惡心了。

19年的時候以前的老版本還可以使用，基本影響還不大，后面?zhèn)€人用戶必須注冊賬號才能使用，這個時候就開始對免費用戶不友好了。

每次換電腦，需要給當前設備授權，不知道你們遇到過沒，光登錄那個智能驗證就要搞半小時，后面登錄好像優(yōu)化了。

今年中秋國慶放假之前公司安排了值班，需要訪問公司內網一些系統(tǒng)，還是準備繼續(xù)用TeamViewer遠程的，我打開軟件登錄以后，提示我“已經達到可使用設備上限”（上限為3臺），臨近放假了，來了這么一出，心情瞬間就不好了。

打算重新注冊一個賬號了，但是注冊以后又是各種授權驗證，實在有點厭煩了。一怒之下，就把軟件給刪了，自己搞了個VPN，IP、賬號、密碼一輸入，就可以訪問公司網絡，方便多了。

當然你也可以直接購買TeamViewer的許可證。

2、向日葵

這個軟件也可以免費使用，使用方法和TeamViewer類似，UI界面基本都一致。

免費版也有限制，單線服務器，限速300kb，如果只是查查東西之類的，本身也是電信網絡，還是可以將就用用，不行就買收費版本，一臺主機入門的98元一年，也不算貴。

這兩個工具都可以在手機端遠程電腦，我也試過用手機遠程到電腦桌面，根本沒法操作，電腦桌面那么大，手機屏幕那么小。

以前出去吃飯都背著一臺電腦，有需要就打開電腦遠程到公司電腦操作。

3、VPN

接下來就說說VPN，VPN開源的工具有很多，阿湯博客也做了整理，可以參考《七款VPN開源工具介紹》，這些工具部署教程網上到處都是，這里不做介紹。

要想連接這些部署好的VPN服務，前提是你本地網絡得有一個固定IP地址，你會說IP地址幾天才變更一次，變了我再換IP就可以了。撥號時代還行，現在所有開戶以后，都是分配的內網IP，我們通過IP138之類軟件，查看到的公網IP地址，都是整個網關出口的IP，可能幾層樓幾十家公司都是這個IP地址。相當于一棟樓是電信的一個局域網，然后通過開戶名進行物理隔離。這也是解決IPv4地址緊缺有效的方案。

因為我們處于內網中的內網，所以肯定沒有公網IP的端口權限，更不用說通過此IP訪問內網VPN服務。

那當沒有公網IP時，怎么部署VPN實現訪問局域網內部網絡呢？難道沒有辦法了。

網上大部分的方案是使用OpenVPN，這個工具之前公司有兩個辦公地點，訪問內網服務器的時候用過，不光服務端配置繁瑣，還要配置證書之類的，客戶端也是配置繁瑣，自己用還好，用的人多了，去管理這個客戶端配置文件都搞死人。

還有些方案是通過路由器的NAT功能，我也看了我們公司的路由器，的確有VPN相關的功能，但是沒找到詳細的文檔，好像也要固定IP，也不敢胡亂去配置，怕影響了正常網絡使用，所以也放棄了。

難道就沒有其他好的方案了嗎？網上找了半天的確沒有找到好的方案。

但是經過自己的琢磨，終于還是搞了一套只需要輸入用戶名密碼的方式就可以連接VPN的方案。

本地網絡不需要有固定公網IP，通過L2TP/IPsec協(xié)議，Windows，手機都默認支持，不需要額外的配置，不需要下載任何客戶端。

先看看本地服務器的配置和公網IP：

通過手機流量連接VPN，然后遠程到剛才的內網服務器：

通過IP138查看當前手機的公網IP地址是否和內網一致：

以后出去吃個飯，和朋友出去玩再也不用背著電腦了，只要手機有網絡，隨時隨地手機連接VPN以后直接訪問公司內部的系統(tǒng)，非常方便。

公司電腦訪問內網發(fā)布平臺：

手機連接VPN以后訪問公司內網平臺：

如果想要了解詳細配置，可以通過阿湯博客首頁的聯系方式，掃碼添加博主，可以有償提供解決方案。