让外地出差员工访问到内网资源的实现方

内网，也就是局域网。它是在一个局部的地理范围内(如一个学校、工厂、连锁机构和机关内)，将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网，简称LAN。今天要给大家分享：让外地出差员工访问到内网资源的实现方法（连锁店也是用这模式）

　　经常有一些朋友会问，究竟怎样才可以让外地员工成功的访问到内网资源呢？关于VPN的解决方法就是在内网里面架设一台VPN服务器。

　　当一些外地员工在当地连接上互联网以后，通过互联网找到VPN服务器，拨通VPN，接下来就会利用作为跳板进入到中小型企业内网里面。为了能够保证数据的安全，VPN服务器以及客户机这两者之间的通讯数据都进行了加密的处理。

　　操作步骤一：VPN虽然说在一般的家庭网络里面使用的情况不多，但时候对于一个企业网络来说的话，VPN（虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专，线）就是相当重要的一部分了。毕竟有了VPN才可以真正的保证企业数据传输的安全性以及稳定性。在这里大家都需要注意一点，那就是VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

　　当有了VPN技术以后，用户无论是在外地出差抑或还是在家里面办公，仅仅只需要可以上互联网就可以利用VPN十分方便地访问内网资源。这就是为什么VPN在企业里面应用如此广泛的原因了。VPN一般情况下都会选择采用下面两种连接方式，具体的连接方式如下所示：L2TP方式以及PPTP方式这两者。

　　操作步骤二：对于L2TP方式的VPN连接，VPN服务器始终都是保持着1701端口以及客户端1701端口的UDP连接，将自动为L2TP连接创建一个使用证书方式认证IPsec策略。由此可见，L2TP通讯就会被裹在IPsec策略创建的Ipsec隧道里面，大家仅仅只需要使用ipsecmon就能够看清楚实际上还是1701<——>1701的UDP通讯。

　　操作步骤三：VPN开始连接的时候，就需要双方进行交换密钥了，这主要就是通过UPD500端口的ISAKMP来实现目的的。从此以后全部的VPN通讯，这也包括了用户验证、建立/断开连接请求、数据传输等等都是直接通过ESP之上进行传输的。

　　操作步骤四：然而PPTP方式的VPN连接，VPN客户端的建立/断开连接请求都是需要通过以及服务器的TCP1723端口用PPTP协议进行联系的，至于具体的用户验证、数据传输等等都是通过PPP协议来进行通讯的，然而PPP协议又是跑在GRE之上的。

　　操作步骤五：另外一个方面，大家在使用PPTP（也就是PPTP协议，该协议是在PPP协议的基础上开发的一种新的增强型安全协议）方式的VPN连接的时候，VPN服务器端始终都是保持着1723端口与客户端一任意端口的TCP连接，TCP端口1723上面跑的是PPTPControlMessage。当然啦，这也包括了PPTP隧道创建，维护以及终止之类的日常管理工作，客户端主要就是通过TCP与服务器1723端口这两者建立连接以后，就会成功的进入到基于GRE的PPP协商。

　　操作步骤六：在这里的话，就会包括了用户验证，数据传输等等全部通讯。断开VPN连接的时候，又用到了基于1723端口的PPTPControlMessage，L2TP方式连接的VPN客户端没有办法使用私有地址来进行连接具有合法地址的VPN服务器，然而PPTP连接方式就能够直接的进行连接。

使用VPN有什么好处：使用VPN能够降低成本、传输数据安全可靠、传输数据安全可靠、连接方便灵活以及完全控制，这当然也需要使用到另外一台高端的路由器啦。

外网客户机连接（win10为例）

一、配置PPTP VPN步骤：

　１.右键电脑桌面右下角有线网络图标

（或无线网络图标），点击“打开网络和Internet设置”，找到“网络和共享中心”（或在控制面板进入“网络和共享中心”），如下图所示：

　２.并点击“设置新的连接或网络”，如下图所示：

　３.选择“连接到工作区”，点击“下一步”。如下图所示：

　４.选择使用我的Internet连接（VPN）(I)，如下图所示：

　５.在Internet地址中输入VPN服务器的地址：vpn.upc.edu.cn，点击创建，如下图所示：

二、连接VPN步骤：

　１.找到“网络与共享中心”，点击左侧“更改适配器设置”，如下图所示：

　２.右键VPN连接，打开属性选项卡中安全选项，在VPN类型中，选择“点对点隧道协议（PPTP）”，在数据加密中，选择“可选加密（没有加密也可以连接）”，在允许使用这些协议中，勾选“未加密的密码（PAP）”和“质询握手身份验证协议（CHAP）”，点确定，如下图所示：

　３.在弹出的对话框“你所选择的协议包括PAP和/或CHAP。如果其中一个有问题，数据就不能加密。你想保留这些设置吗？”中选择“是”，如下图所示：

　４.双击“VPN连接”打开VPN页面，点击“VPN连接”中连接，如下图所示：

　５.在弹出窗口输入VPN的用户名和密码，点击确定，连接VPN，如下图所示：

连接成功后，客户机与VPN服务器建立了虚拟线路连接。客户机已经是公司或单位内网了

　　以上是今天分享的让外地员工访问到内网资源的实现方法。希望其能在您的学习之路有帮助之力。如果你也有这样的需要，那就赶快来学习一下吧。如果大家喜欢可关注学识电脑科技，了解更多！！