在一般情況下，VPN服務(wù)器需要有公網(wǎng)IP才能搭建發(fā)布VPN服務(wù)，組建虛擬網(wǎng)絡(luò)局域網(wǎng)。而電信一個200-300M的固定IP套餐一個月就要幾千塊錢，一年下來基本上就是幾萬塊的支出，只為了一個VPN肯定不太劃算。

但是有些時候，我們出差、 在家的時候，要想訪問公司內(nèi)網(wǎng)一些服務(wù)或者系統(tǒng)的時候怎么辦呢？很多內(nèi)部服務(wù)和系統(tǒng)，為了安全大部分情況都不會放在公網(wǎng)，更不用說開放公網(wǎng)訪問了。

當(dāng)然方案有很多、VPN、TeamViewer、向日葵、還有一些路由器都可以實現(xiàn)訪問公司內(nèi)網(wǎng)。

1、TeamViewer

TeamViewer這個部軟件，功能的確強(qiáng)大，遠(yuǎn)程也不會像QQ遠(yuǎn)程那樣卡到爆，只要網(wǎng)絡(luò)正常，操作就和通過windows遠(yuǎn)程一樣流暢。

使用還是非常方便，只需要在公司電腦運行TeamViewer軟件，并記住ID和密碼，然后在家或者外地出差的時候，打開電腦運行TeamViewer輸入公司電腦TeamViewer軟件的ID和密碼，就可以訪問公司的電腦，然后就可以在公司電腦上面訪問公司內(nèi)部系統(tǒng)和服務(wù)了。

這有兩個大前提：

1、你的電腦要一直開著，并且TeamViewer要正常運行。有些時候你不知道什么時候會訪問公司內(nèi)部系統(tǒng)和服務(wù)，所以哪天下班你把電腦關(guān)了，晚上領(lǐng)導(dǎo)讓你登錄系統(tǒng)查個數(shù)據(jù)，不著急就只能等第二天了（如果不著急，領(lǐng)導(dǎo)也不會大晚上讓你查數(shù)據(jù)）；如果是周五周六，那就要等上兩天了，實在著急打個車去公司查唄。

2、公司你得有一臺電腦，如果你是筆記本辦公，下班就帶回家了，那這個方案就行不通了。

疫情期間在家里上了半個多月班，全是靠的這個工具，雖然說中間有兩次軟件沒有正常運行，導(dǎo)致遠(yuǎn)程不上；但剛好有同事也因為TeamViewer沒有正常運行去公司處理，順便一起就幫我處理了。

這個軟件在2018年之前，使用還是非常方便，后面開始商業(yè)化以后（個人用戶也可以免費使用），用著就越來越惡心了。

19年的時候以前的老版本還可以使用，基本影響還不大，后面?zhèn)€人用戶必須注冊賬號才能使用，這個時候就開始對免費用戶不友好了。

每次換電腦，需要給當(dāng)前設(shè)備授權(quán)，不知道你們遇到過沒，光登錄那個智能驗證就要搞半小時，后面登錄好像優(yōu)化了。

今年中秋國慶放假之前公司安排了值班，需要訪問公司內(nèi)網(wǎng)一些系統(tǒng)，還是準(zhǔn)備繼續(xù)用TeamViewer遠(yuǎn)程的，我打開軟件登錄以后，提示我“已經(jīng)達(dá)到可使用設(shè)備上限”（上限為3臺），臨近放假了，來了這么一出，心情瞬間就不好了。

打算重新注冊一個賬號了，但是注冊以后又是各種授權(quán)驗證，實在有點厭煩了。一怒之下，就把軟件給刪了，自己搞了個VPN，IP、賬號、密碼一輸入，就可以訪問公司網(wǎng)絡(luò)，方便多了。

當(dāng)然你也可以直接購買TeamViewer的許可證。

2、向日葵

這個軟件也可以免費使用，使用方法和TeamViewer類似，UI界面基本都一致。

免費版也有限制，單線服務(wù)器，限速300kb，如果只是查查東西之類的，本身也是電信網(wǎng)絡(luò)，還是可以將就用用，不行就買收費版本，一臺主機(jī)入門的98元一年，也不算貴。

這兩個工具都可以在手機(jī)端遠(yuǎn)程電腦，我也試過用手機(jī)遠(yuǎn)程到電腦桌面，根本沒法操作，電腦桌面那么大，手機(jī)屏幕那么小。

以前出去吃飯都背著一臺電腦，有需要就打開電腦遠(yuǎn)程到公司電腦操作。

3、VPN

接下來就說說VPN，VPN開源的工具有很多，阿湯博客也做了整理，可以參考《七款VPN開源工具介紹》，這些工具部署教程網(wǎng)上到處都是，這里不做介紹。

要想連接這些部署好的VPN服務(wù)，前提是你本地網(wǎng)絡(luò)得有一個固定IP地址，你會說IP地址幾天才變更一次，變了我再換IP就可以了。撥號時代還行，現(xiàn)在所有開戶以后，都是分配的內(nèi)網(wǎng)IP，我們通過IP138之類軟件，查看到的公網(wǎng)IP地址，都是整個網(wǎng)關(guān)出口的IP，可能幾層樓幾十家公司都是這個IP地址。相當(dāng)于一棟樓是電信的一個局域網(wǎng)，然后通過開戶名進(jìn)行物理隔離。這也是解決IPv4地址緊缺有效的方案。

因為我們處于內(nèi)網(wǎng)中的內(nèi)網(wǎng)，所以肯定沒有公網(wǎng)IP的端口權(quán)限，更不用說通過此IP訪問內(nèi)網(wǎng)VPN服務(wù)。

那當(dāng)沒有公網(wǎng)IP時，怎么部署VPN實現(xiàn)訪問局域網(wǎng)內(nèi)部網(wǎng)絡(luò)呢？難道沒有辦法了。

網(wǎng)上大部分的方案是使用OpenVPN，這個工具之前公司有兩個辦公地點，訪問內(nèi)網(wǎng)服務(wù)器的時候用過，不光服務(wù)端配置繁瑣，還要配置證書之類的，客戶端也是配置繁瑣，自己用還好，用的人多了，去管理這個客戶端配置文件都搞死人。

還有些方案是通過路由器的NAT功能，我也看了我們公司的路由器，的確有VPN相關(guān)的功能，但是沒找到詳細(xì)的文檔，好像也要固定IP，也不敢胡亂去配置，怕影響了正常網(wǎng)絡(luò)使用，所以也放棄了。

難道就沒有其他好的方案了嗎？網(wǎng)上找了半天的確沒有找到好的方案。

但是經(jīng)過自己的琢磨，終于還是搞了一套只需要輸入用戶名密碼的方式就可以連接VPN的方案。

本地網(wǎng)絡(luò)不需要有固定公網(wǎng)IP，通過L2TP/IPsec協(xié)議，Windows，手機(jī)都默認(rèn)支持，不需要額外的配置，不需要下載任何客戶端。

先看看本地服務(wù)器的配置和公網(wǎng)IP：

通過手機(jī)流量連接VPN，然后遠(yuǎn)程到剛才的內(nèi)網(wǎng)服務(wù)器：

通過IP138查看當(dāng)前手機(jī)的公網(wǎng)IP地址是否和內(nèi)網(wǎng)一致：

以后出去吃個飯，和朋友出去玩再也不用背著電腦了，只要手機(jī)有網(wǎng)絡(luò)，隨時隨地手機(jī)連接VPN以后直接訪問公司內(nèi)部的系統(tǒng)，非常方便。

公司電腦訪問內(nèi)網(wǎng)發(fā)布平臺：

手機(jī)連接VPN以后訪問公司內(nèi)網(wǎng)平臺：

如果想要了解詳細(xì)配置，可以通過阿湯博客首頁的聯(lián)系方式，掃碼添加博主，可以有償提供解決方案。