让外地出差员工访问到内网资源的实现方 _问到内网

内网，也就是局域网。它是在一个局部的地理范围内(如一个学校、工厂、连锁机构和机关内) ，将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网，简称LAN 。今天要给大家分享：让外地出差员工访问到内网资源的实现方法（连锁店也是用这模式）

文章插图

经常有一些朋友会问，究竟怎样才可以让外地员工成功的访问到内网资源呢？关于VPN的解决方法就是在内网里面架设一台VPN服务器。
当一些外地员工在当地连接上互联网以后，通过互联网找到VPN服务器，拨通VPN ，接下来就会利用作为跳板进入到中小型企业内网里面。为了能够保证数据的安全， VPN服务器以及客户机这两者之间的通讯数据都进行了加密的处理。
操作步骤一：VPN虽然说在一般的家庭网络里面使用的情况不多，但时候对于一个企业网络来说的话， VPN（虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专，线）就是相当重要的一部分了。毕竟有了VPN才可以真正的保证企业数据传输的安全性以及稳定性。在这里大家都需要注意一点，那就是VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
当有了VPN技术以后，用户无论是在外地出差抑或还是在家里面办公，仅仅只需要可以上互联网就可以利用VPN十分方便地访问内网资源。这就是为什么VPN在企业里面应用如此广泛的原因了。VPN一般情况下都会选择采用下面两种连接方式，具体的连接方式如下所示：L2TP方式以及PPTP方式这两者。
操作步骤二：对于L2TP方式的VPN连接， VPN服务器始终都是保持着1701端口以及客户端1701端口的UDP连接，将自动为L2TP连接创建一个使用证书方式认证IPsec策略。由此可见， L2TP通讯就会被裹在IPsec策略创建的Ipsec隧道里面，大家仅仅只需要使用ipsecmon就能够看清楚实际上还是1701<——>1701的UDP通讯。
操作步骤三：VPN开始连接的时候，就需要双方进行交换密钥了，这主要就是通过UPD500端口的ISAKMP来实现目的的。从此以后全部的VPN通讯，这也包括了用户验证、建立/断开连接请求、数据传输等等都是直接通过ESP之上进行传输的。
操作步骤四：然而PPTP方式的VPN连接， VPN客户端的建立/断开连接请求都是需要通过以及服务器的TCP1723端口用PPTP协议进行联系的，至于具体的用户验证、数据传输等等都是通过PPP协议来进行通讯的，然而PPP协议又是跑在GRE之上的。
操作步骤五：另外一个方面，大家在使用PPTP（也就是PPTP协议，该协议是在PPP协议的基础上开发的一种新的增强型安全协议）方式的VPN连接的时候， VPN服务器端始终都是保持着1723端口与客户端一任意端口的TCP连接， TCP端口1723上面跑的是PPTPControlMessage 。当然啦，这也包括了PPTP隧道创建，维护以及终止之类的日常管理工作，客户端主要就是通过TCP与服务器1723端口这两者建立连接以后，就会成功的进入到基于GRE的PPP协商。
操作步骤六：在这里的话，就会包括了用户验证，数据传输等等全部通讯。断开VPN连接的时候，又用到了基于1723端口的PPTPControlMessage ， L2TP方式连接的VPN客户端没有办法使用私有地址来进行连接具有合法地址的VPN服务器，然而PPTP连接方式就能够直接的进行连接。
使用VPN有什么好处：使用VPN能够降低成本、传输数据安全可靠、传输数据安全可靠、连接方便灵活以及完全控制，这当然也需要使用到另外一台高端的路由器啦。
外网客户机连接（win10为例）
一、配置PPTP VPN步骤：
　１.右键电脑桌面右下角有线网络图标