在家怎樣訪問公司區域網（在外地怎麼訪問公司內網）

2023-04-17 09:53:42

內網，也就是區域網。它是在一個區域性的地理範圍內(如一個學校、工廠、連鎖機構和機關內)，將各種計算機、外部裝置和資料庫等互相聯接起來組成的計算機通訊網，簡稱LAN。今天要給大家分享：讓外地出差員工訪問到內網資源的實現方法（連鎖店也是用這模式）

　　經常有一些朋友會問，究竟怎樣才可以讓外地員工成功的訪問到內網資源呢？關於VPN的解決方法就是在內網裡面架設一臺VPN伺服器。

　　當一些外地員工在當地連線上網際網路以後，通過網際網路找到VPN伺服器，撥通VPN，接下來就會利用作為跳板進入到中小型企業內網裡面。為了能夠保證資料的安全，VPN伺服器以及客戶機這兩者之間的通訊資料都進行了加密的處理。

　　操作步驟一：VPN雖然說在一般的家庭網路裡面使用的情況不多，但時候對於一個企業網路來說的話，VPN（虛擬專用網路我們可以把它理解成是虛擬出來的企業內部專，線）就是相當重要的一部分了。畢竟有了VPN才可以真正的保證企業資料傳輸的安全性以及穩定性。在這裡大家都需要注意一點，那就是VPN實質上就是利用加密技術在公網上封裝出一個資料通訊隧道。

　　當有了VPN技術以後，使用者無論是在外地出差抑或還是在家裡面辦公，僅僅只需要可以上網際網路就可以利用VPN十分方便地訪問內網資源。這就是為什麼VPN在企業裡面應用如此廣泛的原因了。VPN一般情況下都會選擇採用下面兩種連線方式，具體的連線方式如下所示：L2TP方式以及PPTP方式這兩者。

　　操作步驟二：對於L2TP方式的VPN連線，VPN伺服器始終都是保持著1701埠以及客戶端1701埠的UDP連線，將自動為L2TP連線建立一個使用證書方式認證IPsec策略。由此可見，L2TP通訊就會被裹在IPsec策略建立的Ipsec隧道里面，大家僅僅只需要使用ipsecmon就能夠看清楚實際上還是1701<——>1701的UDP通訊。

　　操作步驟三：VPN開始連線的時候，就需要雙方進行交換金鑰了，這主要就是通過UPD500埠的ISAKMP來實現目的的。從此以後全部的VPN通訊，這也包括了使用者驗證、建立/斷開連線請求、資料傳輸等等都是直接通過ESP之上進行傳輸的。

　　操作步驟四：然而PPTP方式的VPN連線，VPN客戶端的建立/斷開連線請求都是需要通過以及伺服器的TCP1723埠用PPTP協議進行聯絡的，至於具體的使用者驗證、資料傳輸等等都是通過PPP協議來進行通訊的，然而PPP協議又是跑在GRE之上的。

　　操作步驟五：另外一個方面，大家在使用PPTP（也就是PPTP協議，該協議是在PPP協議的基礎上開發的一種新的增強型安全協議）方式的VPN連線的時候，VPN伺服器端始終都是保持著1723埠與客戶端一任意埠的TCP連線，TCP埠1723上面跑的是PPTPControlMessage。當然啦，這也包括了PPTP隧道建立，維護以及終止之類的日常管理工作，客戶端主要就是通過TCP與伺服器1723埠這兩者建立連線以後，就會成功的進入到基於GRE的PPP協商。

　　操作步驟六：在這裡的話，就會包括了使用者驗證，資料傳輸等等全部通訊。斷開VPN連線的時候，又用到了基於1723埠的PPTPControlMessage，L2TP方式連線的VPN客戶端沒有辦法使用私有地址來進行連線具有合法地址的VPN伺服器，然而PPTP連線方式就能夠直接的進行連線。

使用VPN有什麼好處：使用VPN能夠降低成本、傳輸資料安全可靠、傳輸資料安全可靠、連線方便靈活以及完全控制，這當然也需要使用到另外一臺高階的路由器啦。

外網客戶機連線（win10為例）

一、配置PPTP VPN步驟：

　１.右鍵電腦桌面右下角有線網路圖示