在一般情況下，VPN服務(wù)器需要有公網(wǎng)IP才能搭建發(fā)布VPN服務(wù)，組建虛擬網(wǎng)絡(luò)局域網(wǎng)。而電信一個(gè)200-300M的固定IP套餐一個(gè)月就要幾千塊錢，一年下來(lái)基本上就是幾萬(wàn)塊的支出，只為了一個(gè)VPN肯定不太劃算。

但是有些時(shí)候，我們出差、 在家的時(shí)候，要想訪問(wèn)公司內(nèi)網(wǎng)一些服務(wù)或者系統(tǒng)的時(shí)候怎么辦呢？很多內(nèi)部服務(wù)和系統(tǒng)，為了安全大部分情況都不會(huì)放在公網(wǎng)，更不用說(shuō)開放公網(wǎng)訪問(wèn)了。

當(dāng)然方案有很多、VPN、TeamViewer、向日葵、還有一些路由器都可以實(shí)現(xiàn)訪問(wèn)公司內(nèi)網(wǎng)。

1、TeamViewer

TeamViewer這個(gè)部軟件，功能的確強(qiáng)大，遠(yuǎn)程也不會(huì)像QQ遠(yuǎn)程那樣卡到爆，只要網(wǎng)絡(luò)正常，操作就和通過(guò)windows遠(yuǎn)程一樣流暢。

使用還是非常方便，只需要在公司電腦運(yùn)行TeamViewer軟件，并記住ID和密碼，然后在家或者外地出差的時(shí)候，打開電腦運(yùn)行TeamViewer輸入公司電腦TeamViewer軟件的ID和密碼，就可以訪問(wèn)公司的電腦，然后就可以在公司電腦上面訪問(wèn)公司內(nèi)部系統(tǒng)和服務(wù)了。

這有兩個(gè)大前提：

1、你的電腦要一直開著，并且TeamViewer要正常運(yùn)行。有些時(shí)候你不知道什么時(shí)候會(huì)訪問(wèn)公司內(nèi)部系統(tǒng)和服務(wù)，所以哪天下班你把電腦關(guān)了，晚上領(lǐng)導(dǎo)讓你登錄系統(tǒng)查個(gè)數(shù)據(jù)，不著急就只能等第二天了（如果不著急，領(lǐng)導(dǎo)也不會(huì)大晚上讓你查數(shù)據(jù)）；如果是周五周六，那就要等上兩天了，實(shí)在著急打個(gè)車去公司查唄。

2、公司你得有一臺(tái)電腦，如果你是筆記本辦公，下班就帶回家了，那這個(gè)方案就行不通了。

疫情期間在家里上了半個(gè)多月班，全是靠的這個(gè)工具，雖然說(shuō)中間有兩次軟件沒有正常運(yùn)行，導(dǎo)致遠(yuǎn)程不上；但剛好有同事也因?yàn)門eamViewer沒有正常運(yùn)行去公司處理，順便一起就幫我處理了。

這個(gè)軟件在2018年之前，使用還是非常方便，后面開始商業(yè)化以后（個(gè)人用戶也可以免費(fèi)使用），用著就越來(lái)越惡心了。

19年的時(shí)候以前的老版本還可以使用，基本影響還不大，后面?zhèn)€人用戶必須注冊(cè)賬號(hào)才能使用，這個(gè)時(shí)候就開始對(duì)免費(fèi)用戶不友好了。

每次換電腦，需要給當(dāng)前設(shè)備授權(quán)，不知道你們遇到過(guò)沒，光登錄那個(gè)智能驗(yàn)證就要搞半小時(shí)，后面登錄好像優(yōu)化了。

今年中秋國(guó)慶放假之前公司安排了值班，需要訪問(wèn)公司內(nèi)網(wǎng)一些系統(tǒng)，還是準(zhǔn)備繼續(xù)用TeamViewer遠(yuǎn)程的，我打開軟件登錄以后，提示我“已經(jīng)達(dá)到可使用設(shè)備上限”（上限為3臺(tái)），臨近放假了，來(lái)了這么一出，心情瞬間就不好了。

打算重新注冊(cè)一個(gè)賬號(hào)了，但是注冊(cè)以后又是各種授權(quán)驗(yàn)證，實(shí)在有點(diǎn)厭煩了。一怒之下，就把軟件給刪了，自己搞了個(gè)VPN，IP、賬號(hào)、密碼一輸入，就可以訪問(wèn)公司網(wǎng)絡(luò)，方便多了。

當(dāng)然你也可以直接購(gòu)買TeamViewer的許可證。

2、向日葵

這個(gè)軟件也可以免費(fèi)使用，使用方法和TeamViewer類似，UI界面基本都一致。

免費(fèi)版也有限制，單線服務(wù)器，限速300kb，如果只是查查東西之類的，本身也是電信網(wǎng)絡(luò)，還是可以將就用用，不行就買收費(fèi)版本，一臺(tái)主機(jī)入門的98元一年，也不算貴。

這兩個(gè)工具都可以在手機(jī)端遠(yuǎn)程電腦，我也試過(guò)用手機(jī)遠(yuǎn)程到電腦桌面，根本沒法操作，電腦桌面那么大，手機(jī)屏幕那么小。

以前出去吃飯都背著一臺(tái)電腦，有需要就打開電腦遠(yuǎn)程到公司電腦操作。

3、VPN

接下來(lái)就說(shuō)說(shuō)VPN，VPN開源的工具有很多，阿湯博客也做了整理，可以參考《七款VPN開源工具介紹》，這些工具部署教程網(wǎng)上到處都是，這里不做介紹。

要想連接這些部署好的VPN服務(wù)，前提是你本地網(wǎng)絡(luò)得有一個(gè)固定IP地址，你會(huì)說(shuō)IP地址幾天才變更一次，變了我再換IP就可以了。撥號(hào)時(shí)代還行，現(xiàn)在所有開戶以后，都是分配的內(nèi)網(wǎng)IP，我們通過(guò)IP138之類軟件，查看到的公網(wǎng)IP地址，都是整個(gè)網(wǎng)關(guān)出口的IP，可能幾層樓幾十家公司都是這個(gè)IP地址。相當(dāng)于一棟樓是電信的一個(gè)局域網(wǎng)，然后通過(guò)開戶名進(jìn)行物理隔離。這也是解決IPv4地址緊缺有效的方案。

因?yàn)槲覀兲幱趦?nèi)網(wǎng)中的內(nèi)網(wǎng)，所以肯定沒有公網(wǎng)IP的端口權(quán)限，更不用說(shuō)通過(guò)此IP訪問(wèn)內(nèi)網(wǎng)VPN服務(wù)。

那當(dāng)沒有公網(wǎng)IP時(shí)，怎么部署VPN實(shí)現(xiàn)訪問(wèn)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)呢？難道沒有辦法了。

網(wǎng)上大部分的方案是使用OpenVPN，這個(gè)工具之前公司有兩個(gè)辦公地點(diǎn)，訪問(wèn)內(nèi)網(wǎng)服務(wù)器的時(shí)候用過(guò)，不光服務(wù)端配置繁瑣，還要配置證書之類的，客戶端也是配置繁瑣，自己用還好，用的人多了，去管理這個(gè)客戶端配置文件都搞死人。

還有些方案是通過(guò)路由器的NAT功能，我也看了我們公司的路由器，的確有VPN相關(guān)的功能，但是沒找到詳細(xì)的文檔，好像也要固定IP，也不敢胡亂去配置，怕影響了正常網(wǎng)絡(luò)使用，所以也放棄了。

難道就沒有其他好的方案了嗎？網(wǎng)上找了半天的確沒有找到好的方案。

但是經(jīng)過(guò)自己的琢磨，終于還是搞了一套只需要輸入用戶名密碼的方式就可以連接VPN的方案。

本地網(wǎng)絡(luò)不需要有固定公網(wǎng)IP，通過(guò)L2TP/IPsec協(xié)議，Windows，手機(jī)都默認(rèn)支持，不需要額外的配置，不需要下載任何客戶端。

先看看本地服務(wù)器的配置和公網(wǎng)IP：

通過(guò)手機(jī)流量連接VPN，然后遠(yuǎn)程到剛才的內(nèi)網(wǎng)服務(wù)器：

通過(guò)IP138查看當(dāng)前手機(jī)的公網(wǎng)IP地址是否和內(nèi)網(wǎng)一致：

以后出去吃個(gè)飯，和朋友出去玩再也不用背著電腦了，只要手機(jī)有網(wǎng)絡(luò)，隨時(shí)隨地手機(jī)連接VPN以后直接訪問(wèn)公司內(nèi)部的系統(tǒng)，非常方便。

公司電腦訪問(wèn)內(nèi)網(wǎng)發(fā)布平臺(tái)：

手機(jī)連接VPN以后訪問(wèn)公司內(nèi)網(wǎng)平臺(tái)：

如果想要了解詳細(xì)配置，可以通過(guò)阿湯博客首頁(yè)的聯(lián)系方式，掃碼添加博主，可以有償提供解決方案。