公司无公网IP，如何将内网服务，给外面异地连接使用？远程办公可通过什么访问？

在家远程办公可以通过什么方式连接到公司内网？出差在外如何远程办公使用企业内部管理系统，进入公司内部网络？远程办公连接家里的外网，或者连接分公司网络时，如何才能访问到公司总部内网资源呢？

当分部公司或员工在外出差时，想要访问公司内部的管家婆、OA、ERP、财务软件等系统，是比较常见的需求场景。给大家介绍几种常用方法，打破地域与网络限制，无需公网IP，快速让外部网络访问公司内网资源，网络小白也可简单步骤轻松搭建。远程办公访问公司内网主要通过以下方式实现：

一、内网穿透工具/端口映射软件

较有代表大众化的如nat123。可以简单便捷通过公网访问内网服务，需企业内部本地配置软件映射，自定义域名端口方式给公网访问，适用于无公网IP的网络环境。

公司内网：使用nat123客户端添加映射一步设置，结合本地业务具体，自定义好对应的内网地址（本地应用私有地址端口）和公网地址（自己域名或默认提供的自定义二级域名和外网端口），确认保存即生效。

异地访问：直接通过映射软件设置好的域名端口进行连接访问。如先在公司内部使用nat123映射成域名绑定OA服务，然后即可在家个人电脑浏览器直接输入域名端口，访问到公司内部的办公OA系统网站。

二、VPN技术虚拟专用网络

通过VPN客户端或专用设备建立加密通道，实现远程访问公司内网。需配置服务器地址、用户名密码或使用硬件令牌/生物识别。

在远程办公逐渐常态化的背景下，很多企业都会让员工使用 VPN，也就是虚拟专用网络。VPN 通过加密办公时发送和接收的数据来保障信息安全，可以防止黑客入侵企业数据或通信。总结 VPN 使用的四个最佳实践，实现高效远程办公。

1. 对不受信网络使用远程 VPN

在咖啡店、机场、度假酒店公共网络等不受信网络或不受控网络上工作时，建议员工使用远程 VPN。而如果是家庭 WiFi 等专用网络就没必要使用 VPN。

2. 注意 VPN 带宽

企业提供的远程 VPN 一般是固定带宽，看视频或开视频会议，会议时最好还是断开 VPN 连接，为那些在公共网络上办公的用户留出带宽，提高访问安全性。

3. 仅在办公设备上下载 VPN 配置文件

由于企业提供的远程 VPN 资源有限，员工最好避免在个人手机和家庭电脑上囤积 VPN 许可证。此外，VPN 并不能向企业隐藏设备数据，所以最好避免在办公设备上进行个人联网行为。

4. 谨慎选择 VPN 厂商

如果企业想增加远程 VPN 访问的功能，在选择 VPN 厂商之前应该仔细甄别。有些声称免费的 VPN 厂商可能会收集用户数据，这和部署 VPN 的初衷背道而驰。

除了使用 VPN 外，企业还可以为专用账号和个人账号实施宁盾多因素认证（MFA）生成动态口令（OTP），增强账号登录安全。

三、远程桌面软件

1、如windows微软远程桌面连接，内置就有这个功能。适用于Windows设备，需提前配置远程访问权限和端口映射。

公司目标端：内网目标主机开启远程桌面连接，并设置一定强度的帐号密码。

个人电脑访问端：打开远程桌面界面，输入对应的IP端口，和对应帐号密码，即可远程访问到公司内主机远程管理操作。

2、谷歌浏览器远程桌面

谷歌浏览器远程桌面（Chrome Remote Desktop）的设置步骤如下：

（1）前提条件

两台电脑需安装谷歌浏览器（Chrome），同一谷歌账号登录。

（2）具体步骤，本地电脑设置

打开Chrome浏览器，访问Chrome Remote Desktop官网下载插件

安装完成后，进入Chrome设置页面，为远程电脑命名并设置PIN密码

（3）远程电脑设置 

在远程电脑上登录相同谷歌账号

打开Chrome浏览器，点击右上角菜单栏的“更多工具” < “远程桌面”

在远程桌面列表中找到本地电脑的名称，点击进入

输入本地电脑设置的PIN密码即可完成连接

四、SD-WAN技术智能组网方案

通过专用路由设备和SDN技术，实现跨地域、跨运营商的网络互联，支持异地员工访问ERP、OA等系统，无需改变现有网络架构。

我们以AC3000-1000路由器作为主节点，M50作为子节点。

1、进入AC3000-1000界面，在【SD-WAN】-【服务器配置】中，将SD-WAN模式选择为【主节点】，在下方填入SD-WAN帐号密码（若无帐号密码可在右侧“去申请”选项中申请帐号密码）。填好备注后选择【连接】。

当关联状态变成【已连接】时，在下方【服务器访问权限】中点击新增，配置分节点访问主节点权限。（如：财务部只需访问主节点192.168.0.100-0.200内的资源，那么我们可配置一个192.168.0.100~192.168.0.200的权限）

在【权限配置】中还可详细的设置单线，互访不同的权限。

点击【SD-WAN】-【权限管理】-【分组策略】，新增策略，选择刚才配置好的权限策略，配置好限制的最大上传/下载速率后点击保存。

最后，在下方的【设备分组】中，选中已连接的子节点，将他们分组到已配置好权限策略的分组中，就可以让子节点根据我们自行配置的权限来访问总部的内网数据了。

2、完成好主节点的配置后，我们可通过两种方式去连接主节点获取到总部的数据信息。

个人用户：如果是个人电脑用户在家进行远程办公需要访问总部内网数据，那么在我们家里使用的电脑上安装“云互联个人客户端”只需打开软件进行登录就可以直接访问到总部数据进行办公。

分支或多用户办公：如果是在分公司多员工批量同时需要对总部数据访问办公时，则无需安装“云互联个人客户端”，直接使用M50作为“云互联分支路由”连接到主节点中，那么分支节点下面所有连接的设备都可以对总部进行访问办公。

我们在分支节点中，选择【SD-WAN】，将SD-WAN客户端选择开启，填入主节点的SD-WAN帐号与备注，点击确定。

当关联状态成为【等待主节点允许】时，在主节点的【SD-WAN】-【网络拓扑】-【新设备请求】中就能够看到分支节点的申请了。

在操作下点击【允许】后，按照刚才所说的在【权限管理】中对加新加入的分支节点分到配置好的分组中，这样分部的网络下所有设备就可以和在总部一样都可以对总部的数据进行访问了。

总 结

远程办公需结合VPN、远程桌面、智能组网技术、或nat123类似内网直接映射到公网的工具，确保安全性和效率。企业可根据需求选择合适方案，同时通过设备准入控制风险，涉及帐号密码加强，定时查看排查主机资源情况。