非常時期，遠程辦公的需求日益增加，這不，筆者又接到客戶的訴求了——要求遠程訪問單位內部的文件伺服器，但是網關設備不支持虛擬專用網絡，也就是說，不支持電腦遠程接入到單位內網。

辦法總比困難多，先了解一下這個客戶的網絡狀態吧，通過對方提供的anydesk的ID和密碼，順利登錄到內網的文件伺服器，發現是一台Windows Server 2019的伺服器，既是域控，同時又是文件伺服器；

再登錄網關設備看一下：一台非常普通的無線路由器，家用級的，不支持遠程撥入就算了，寬頻還是普通的撥號寬頻，用撥號寬頻也就算了，獲取到的IP，還是100開頭的大內網的IP！ ——這就費勁了，且看筆者怎麼破吧。

一、向寬頻運營商（中國電信）申請開通IPv4業務

由於工作原因，筆者經常需要在客戶的網關設備上做一些配置，每次看到100開頭的IP位址，就頭疼，因為IPv4很多年前就資源不足了，所以100開頭的大內網IP，已經流行了一段時間了，它不是真正的網際網路動態IP——說白了，只能用來上網，連個埠映射都無法配置生效。

很多人碰到這種IP位址，就不知道該怎麼辦了，難道非要去申請專線嗎？

答案是否定的，相對普通的撥號寬頻來說，專線成本太高了，很多小企業都不會申請安裝的。那怎麼解決這個IP位址的問題呢？其實很簡單，向運營商申請一個真正的網際網路動態IP就可以了，中國電信稱之為：申請開通IPv4業務，其他運營商把這個業務稱做什麼，筆者就不清楚了——業務叫什麼名稱無所謂，能開通就行。

電信辦事效率還是可以的，當天申請，當天開通，重啟光貓後，就獲取到49開頭的動態IP了，這才是真正的網際網路IP——埠映射等功能的必備條件之一。

二、申請動態域名

國內的動態域名註冊商，首選花生殼，註冊過程中，需要手機簡訊驗證。註冊完成後，在伺服器上安裝客戶端，登錄成功後，動態域名會自動綁定到當前的IP位址，並且當IP位址發生變化的時候，客戶端會自動更新，延時很短，網絡正常的情況下，基本上能夠做到同步。

三、在域控/文件伺服器上配置遠程訪問

簡陋的路由器，沒辦法配置遠程撥入，咱就只能在Windows Server身上動腦筋啦，幸虧萬能的微軟早就想到了——正所謂藝多不壓身，Windows Server 真是集萬千功能於一身啊，下面開始在 Windows Server 2019 配置遠程訪問：

1、添加伺服器角色——遠程訪問

2、配置並啟用路由和遠程訪問

3、選擇自定義配置

4、在 「 安全 」 頁面，配置遠程撥入的預共享密碼

5、啟動NPS

6、編輯網絡策略

7、設置條件：

（1）添加用戶組，此處將域用戶設置為允許撥入

（2）選擇支持的協議

三、在路由器上開放相應的埠

埠映射是路由器最基礎的功能之一，是個路由器都會有這功能，就是不知道哪一天，會不會像靜態路由那功能一樣，突然就被部分廠商們取消了。

PPTP協議默認採用1723的TCP埠；而L2TP協議要用到1701、500、4500三個UDP埠，配置示意圖如下：

四、電腦端的配置

以Windows 10為例，圖解如何配置撥號連接，實現遠程撥入單位內網，達到調閱內部文件伺服器的目的：

1、打開控制面板中的網絡和共享中心，設置一個新的連接

2、此處選擇：連接到工作區

3、使用我的Internet連接

4、輸入前面在花生殼申請的動態域名

5、編輯連接，選擇相應的協議。注意：如果此處選擇L2TP協議，那麼需要輸入前面設置的預共享密碼

6、完成之後，就能 「連接」 了，注意輸入域帳戶和匹配的密碼，可以選擇保存密碼，以免後期重複輸入

連接成功之後，電腦就像在單位內部一樣，可以很方便地訪問文件伺服器了。

遠程辦公的解決方案有很多種，重要的是，咱得根據客戶的需求、儘量利用現成的資源，以成本低、實現易的原則來解決客戶的痛點。

——筆者為網絡工程師，擅長計算機網絡領域，創業多年，希望把自己的經驗分享給大家，覺得有用的，可以關注一下，並請點贊、轉發，如有相同或者不同觀點，歡迎評論，謝謝！