非固定公网IP怎么部署VPN实现局域网访问

2020年12月3日16:30:02 发表评论 1,510 ℃

在一般情况下,VPN服务器需要有公网IP才能搭建发布VPN服务,组建虚拟网络局域网。而电信一个200-300M的固定IP套餐一个月就要几千块钱,一年下来基本上就是几万块的支出,只为了一个VPN肯定不太划算。

但是有些时候,我们出差、 在家的时候,要想访问公司内网一些服务或者系统的时候怎么办呢?很多内部服务和系统,为了安全大部分情况都不会放在公网,更不用说开放公网访问了。

当然方案有很多、VPN、TeamViewer、向日葵、还有一些路由器都可以实现访问公司内网。

1、TeamViewer

TeamViewer这个部软件,功能的确强大,远程也不会像QQ远程那样卡到爆,只要网络正常,操作就和通过windows远程一样流畅。

使用还是非常方便,只需要在公司电脑运行TeamViewer软件,并记住ID和密码,然后在家或者外地出差的时候,打开电脑运行TeamViewer输入公司电脑TeamViewer软件的ID和密码,就可以访问公司的电脑,然后就可以在公司电脑上面访问公司内部系统和服务了。

这有两个大前提:

1、你的电脑要一直开着,并且TeamViewer要正常运行。有些时候你不知道什么时候会访问公司内部系统和服务,所以哪天下班你把电脑关了,晚上领导让你登录系统查个数据,不着急就只能等第二天了(如果不着急,领导也不会大晚上让你查数据);如果是周五周六,那就要等上两天了,实在着急打个车去公司查呗。

2、公司你得有一台电脑,如果你是笔记本办公,下班就带回家了,那这个方案就行不通了。

疫情期间在家里上了半个多月班,全是靠的这个工具,虽然说中间有两次软件没有正常运行,导致远程不上;但刚好有同事也因为TeamViewer没有正常运行去公司处理,顺便一起就帮我处理了。

这个软件在2018年之前,使用还是非常方便,后面开始商业化以后(个人用户也可以免费使用),用着就越来越恶心了。

19年的时候以前的老版本还可以使用,基本影响还不大,后面个人用户必须注册账号才能使用,这个时候就开始对免费用户不友好了。

每次换电脑,需要给当前设备授权,不知道你们遇到过没,光登录那个智能验证就要搞半小时,后面登录好像优化了。

非固定公网IP怎么部署VPN实现局域网访问

今年中秋国庆放假之前公司安排了值班,需要访问公司内网一些系统,还是准备继续用TeamViewer远程的,我打开软件登录以后,提示我“已经达到可使用设备上限”(上限为3台),临近放假了,来了这么一出,心情瞬间就不好了。

非固定公网IP怎么部署VPN实现局域网访问

打算重新注册一个账号了,但是注册以后又是各种授权验证,实在有点厌烦了。一怒之下,就把软件给删了,自己搞了个VPN,IP、账号、密码一输入,就可以访问公司网络,方便多了。

当然你也可以直接购买TeamViewer的许可证。

非固定公网IP怎么部署VPN实现局域网访问

2、向日葵

这个软件也可以免费使用,使用方法和TeamViewer类似,UI界面基本都一致。

非固定公网IP怎么部署VPN实现局域网访问

免费版也有限制,单线服务器,限速300kb,如果只是查查东西之类的,本身也是电信网络,还是可以将就用用,不行就买收费版本,一台主机入门的98元一年,也不算贵。

非固定公网IP怎么部署VPN实现局域网访问

这两个工具都可以在手机端远程电脑,我也试过用手机远程到电脑桌面,根本没法操作,电脑桌面那么大,手机屏幕那么小。

以前出去吃饭都背着一台电脑,有需要就打开电脑远程到公司电脑操作。

3、VPN

接下来就说说VPN,VPN开源的工具有很多,阿汤博客也做了整理,可以参考《七款VPN开源工具介绍》,这些工具部署教程网上到处都是,这里不做介绍。

要想连接这些部署好的VPN服务,前提是你本地网络得有一个固定IP地址,你会说IP地址几天才变更一次,变了我再换IP就可以了。拨号时代还行,现在所有开户以后,都是分配的内网IP,我们通过IP138之类软件,查看到的公网IP地址,都是整个网关出口的IP,可能几层楼几十家公司都是这个IP地址。相当于一栋楼是电信的一个局域网,然后通过开户名进行物理隔离。这也是解决IPv4地址紧缺有效的方案。

因为我们处于内网中的内网,所以肯定没有公网IP的端口权限,更不用说通过此IP访问内网VPN服务。

那当没有公网IP时,怎么部署VPN实现访问局域网内部网络呢?难道没有办法了。

网上大部分的方案是使用OpenVPN,这个工具之前公司有两个办公地点,访问内网服务器的时候用过,不光服务端配置繁琐,还要配置证书之类的,客户端也是配置繁琐,自己用还好,用的人多了,去管理这个客户端配置文件都搞死人。

还有些方案是通过路由器的NAT功能,我也看了我们公司的路由器,的确有VPN相关的功能,但是没找到详细的文档,好像也要固定IP,也不敢胡乱去配置,怕影响了正常网络使用,所以也放弃了。

难道就没有其他好的方案了吗?网上找了半天的确没有找到好的方案。

但是经过自己的琢磨,终于还是搞了一套只需要输入用户名密码的方式就可以连接VPN的方案。

本地网络不需要有固定公网IP,通过L2TP/IPsec协议,Windows,手机都默认支持,不需要额外的配置,不需要下载任何客户端。

先看看本地服务器的配置和公网IP:

非固定公网IP怎么部署VPN实现局域网访问

通过手机流量连接VPN,然后远程到刚才的内网服务器:

非固定公网IP怎么部署VPN实现局域网访问

通过IP138查看当前手机的公网IP地址是否和内网一致:

非固定公网IP怎么部署VPN实现局域网访问

以后出去吃个饭,和朋友出去玩再也不用背着电脑了,只要手机有网络,随时随地手机连接VPN以后直接访问公司内部的系统,非常方便。

公司电脑访问内网发布平台:

非固定公网IP怎么部署VPN实现局域网访问

手机连接VPN以后访问公司内网平台:

非固定公网IP怎么部署VPN实现局域网访问

如果想要了解详细配置,可以通过阿汤博客首页的联系方式,扫码添加博主,可以有偿提供解决方案。

精选全网爆款产品,爆品销量榜单,全场低至0元起,还有更多云产品免费试用,带你0门槛上云

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: