如何实现局域网内部VPN给到外网链接？

1、外网***的服务器必须有固定的IP地址，如果临时用也可以使用动态域名（需要检查获取的IP地址是不是公网IP），解决了这问题后看下面。

2、查看下***的服务器是否就是对接外网的路由器（一级），如果不是（处于二级位置），需要在外网的路由上做对应的端口映射。如有防火墙，要放行端口和协议。

3、客户机注意，客户机上网的环境比较复杂，可能处于大型内网中，也可能在大型内网中的小局域网下，因此，在创建***的时候，建议将DNS设置为公众DNS。为防止运营商不同导致的链接失败，请将服务器的DNS也改为公众DNS，由于这里不允许发，你就随便选一个吧。

连接不上是因为端口的问题，通过***连接还是外网ip即可，如果不还不行要咨询宽带公司，更换IP。

电脑直接连接***服务器的方法：

一、打开控制面板，选择“网络和Internet”，再点击“网络和共享中心”。

二、在 更改网络设置 中，选择“设置新的连接或网络”。

三、选择“连接到工作区”，再点击“使用我的Internet连接（***）”。

四、在Internet地址中输入服务器地址及账号密码，目标名称输入优度***，连接稍等片刻后，就会连接成功了。

我刚查了一下TP-Link ER5120型号的路由器不支持***，也就是说实现你的需求需要：

1、简单映射，把你的OA服务器映射到公网，对外提供服务；

2、更安全一点，就是映射一台内网的***设备，然后，通过拨入***获得同内网段的IP然后在进行访问

***(Virtual Private Network，虚拟专用网络)是专用网络的延伸，它包含了类似 Internet

　的共享或公共网络连接。通过***可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接，因此广泛地受到网络管理员们的关注。

　一、如何配置***服务器

　1 开始配置：要想让Win2K计算机能接受客户机的***拨入，必须对***服务器进行配置。在左边窗口中选中"SERVER"(服务器名)，在其上单击右键，选"配置并启用路由和远程访问"(图1)。

　2如果以前已经配置过这台服务器，现在需要重新开始，则在

　"SERVER"(服务器名)上单击右键，选"禁用路由和远程访问"，即可停止此服务，以便重新配置。

　3 当进入配置向导之后，在"公共设置"中，点选中"虚拟专用网络(***)服务器"，以便让用户能通过公共网络(比如Internet)来访问此服务器。

　4 一般来说，在"远程客户协议"的对话框中，至少应该已经有了TCP/IP协议，则只需直接点选"是，所有可用的协议都在列表上"，再按"下一步"即可。

　5之后系统会要求你再选择一个此服务器所使用的Internet连接，在其下的列表中选择所用的连接方式(比如已建立好的拨号连接或通过指定的网卡进行连接等)，再按"下一步"。

　6接着在回答"您想如何对远程客户机分配IP地址"的询问时，除非你已在服务器端安装好了DHCP服务器，否则请在此处选"来自一个指定的IP地址范围"(推荐)。

　7然后再根据提示输入你要分配给客户端使用的起始IP地址，"添加"进列表中，比如此处为"192168080～192168090"(请注意，此IP地址范围要同服务器本身的IP地址处在同一个网段中，即前面的"1921680"部分一定要相同!)。

　8 最后再选"不，我现在不想设置此服务器使用RADIUS"即可完成最后的设置。此时屏幕上将自动出现一个正在开户"路由和远程访问服务"的小窗口。当它消失之

后，打开"管理工具"中的"服务"，即可以看到"Routing and Remote Access"(路由和远程访问)项"自动"处于"已启动"状态了!

　二、如何赋予用户拨入的权限

　1 想要给一个用户赋予拨入到此服务器的权限(默认是任何用户均被拒绝拨入到服务器上)，需打开管理工具中的用户管理器(在"计算机管理"项或"Active

　Directory用户和计算机"中)，选中所需要的用户，在其上单击右键，选"属性"。

　2 在该用户属性窗口中选"拨入"项，然后点击"允许访问"项，再按"确定"即可完成赋予此用户拨入权限的工作。

综述：***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***可通过服务器、硬件、软件等多种方式实现，常用的有以下四种：

1、***服务器：在大型局域网中，可以通过在网络中心搭建***服务器的方法实现***。

2、软件***：可以通过专用的软件实现***。

3、硬件***：可以通过专用的硬件实现***。

4、集成***：某些硬件设备，如路由器、防火墙等，都含有***功能，但是一般拥有***功能的硬件设备通常都比没有这一功能的要贵。

***的优点

1、***能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接到企业网络。此外，高速宽带网连接提供一种成本效率高的连接远程办公室的方法。

2、设计良好的宽带***是模块化的和可升级的。***能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。

3、***能提供高水平的安全，使用高级的加密和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。

以上内容参考 -***

路由器怎么设置允许***功能及***的穿透设置。

如下参考：

1打开浏览器，输入并打开url链接，登录路由器管理界面。

2进入路由器管理界面，点击“路由设置”中的“WIFI高级设置”。

3选择“信号强度”作为“穿墙”，如下图所示。

4点击“ok”完成设置，如下图所示。

　　1、开启服务。首先，进入路由器Web设置页面，选择“***服务器”设置，在“启用PPTP服务器”选项中选择“是”。注意不同的路由器支持的***服务器类型有所不同，请记住开启的服务器类型，以便在客户端上做相应的设置。

　2、管理账户。在***设置页面的下方键入自定义的***服务器登录账户，并单击下方的“应用本页面设置”按钮存储设置。注意在设置密码时除了考虑密码的安全以外，还必须考虑到高强度的密码在移动设备上输入时会有困难。

　3、详细设置。单击切换到“***详细设置”选项卡，设置***服务器可以用于分配给远程登录用户的IP地址，通常路由器会自动给出可以使用的网段。最后，根据需要选择服务器的验证方式与加密强度，并单击下方的“应用本页面设置”按钮存储设置。注意记住所选择的验证方式与加密方式，以便在客户端上做相应的设置。

　4、动态域名。如果获得的是动态IP地址，那么接下来需要转到“外部网络|DDNS”启动动态域名功能，在路由器支持的服务商中选择一个动态域名服务，让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系，这样我们就能够拥有一个可以访问家庭网络的固定域名。

　5、相关服务。检查路由器的相关设置，例如“外部网络|NAT Passthrough”，确保***服务器所使用的网络协议能够被支持。如果路由器提供防火墙，那么需要确保其不会影响***服务的使用。接下来，***服务器即可正式投入使用。

　6、电脑连接。以Windows 7为例，通过“控制面板|网络和Internet|网络和共享中心”选择“设置新的连接或网络”，在设置对话框中选择“连接到工作区|使用我的Internet连接(***)”，输入家庭网络的动态域名即可创建***连接。注意需要根据***服务器的配置修改***连接的验证方式与加密方式，可右击***连接，选择“属性”，切换到“安全”选项卡进行设置。

　7、平板电脑。以iPad为例，进入“设置|通用|网络|***”，选择“添加***配置”，根据***服务器的配置，在上方选择正确的***服务器类型，例如“PPTP”，并在下方键入***服务器的地域。

　　计算机网络是20世纪人类划时代的进步，网吧作为计算机网络在社会上的一种办公地址，在推动信息普及的同时，也引出了许多新的社会问题。如中、小学生、青少年因沉溺于网吧而荒废了学业;有些不法分子利用网吧从事犯罪活动。

　据调查发现网监部门办理的案件中，大部分网络犯罪案件不是发生在网吧中，就是犯罪嫌疑人利用互联网进行联系，并最终在网吧中被抓获。近年来，为防止未成年人进入网吧，预防网络犯罪，有效加强网吧的安全管理，国务院、公安、文化部门等联合发文，规定公共经营场所上网人员必须进行实名登记。笔者根据实际，从公安等管理部门对网吧要求实名登记的需要出发，设计了一个基于***(Virtual Private Network，即虚拟专用网）技术的网吧安全管理的系统。

　***技术及其应用的优点

　*** 是在公用网络上建立专用网络的技术，由经过相互授权的通信双方在公用网上建立的安全通信隧道所组成，通讯数据在安全隧道中进行加密传输，可为用户提供高速安全、可靠、可管理服务。

　网吧用户只需要租用本地的数据专线，连接上本地的Internet，就可以连接进入网吧网中，专用网内的机器之间可以互相传递信息;同时，网吧还可以利用Internet的拨号接入设备，让自己的用户拨号通过专用网连接到Internet上。

　使用***技术的网络成本低、开销少、灵活度高、扩展性强、便于管理和实现全面控制。其在网吧身份认证管理系统上应用的优点主要体现在以下几个方面:

　节省资金。***技术的应用可建立在现有防火墙和加密技术的基础上，与专用网络比可节省大量通信和设备费用，网吧不必投入大量的人力和物力去安装和维护广域网设备和远程访问设备。

　高度灵活性。网吧用户只要能够接入Internet，便能够安全地接入网络内部。既不受地域限制，也不受接入方式限制。而且能在不影响现有专用网的情况下，处理新应用。

　高带宽。网吧用户可以选择使用本地服务供应商所能够提供的任何宽带接入技术。

　高安全性。所有的流量均经过加密和压缩后在网络中传输，为用户信息提供了较高的安全性保证。今天的加密技术已经发展到即便使用最先进的计算机，一台机器也要花费超过一个世纪的时间才能将其解密。因此，即便数据信息在传输过程中存在被窃取的可能，也不必担心企业内部机密会泄露。因此，利用先进成熟的***技术，使网吧可以方便地连接到网吧管理系统网络平台。

　系统总体设计

　笔者根据系统需求设计，设计了一套适应当前需要和兼顾对未来业务扩展有效支持的系统架构。系统由相互之间独立的三大功能模块构成:网吧端、网吧管理站、网吧业市管理中心，系统工作流程图如图1所示。

　图1 系统工作流程图

　网吧端。对网民实名信息进行录入、分析、打包、上传。自动检查客户端版本，并在有新版本的时候发出需要更新的报警信息。定时发出连接包，使得服务器端可以检查连接情况。在出现异常的时候，自动向控制台报告。

　网吧管理站。公安部门通过Web方式对辖区发布通知通告。对网吧信息进行管理、删除、添加、改动、统计生成报表。对网吧及网民实名信息进行查询。对网吧采集数据未上传或者数据传输异常的网吧进行业务管理。

　网吧业市管理中心。接收数据包，自动进行数据分析、比对并筛选出嫌疑对象(如未成年人、犯罪嫌疑人等)，通过声光系统、手机短信模式向治安管理人员报警。发布通知通告、网吧用户管理、进行报警信息处理及结果反馈，统计查询、网民信息查询及生成报表打印、组合查询、可疑证件、高危人员等信息预警、网络犯罪预警等。

　系统的网络结构采用了基于***的网络平台，全市所属各县市的网吧客户端直接通过***连入网吧管理网络。网吧客户端事先需向所属公安机关网监部门申请，管理单位将其加入所管辖网吧列表，并给予其账户和初始密码。网吧客户端可通过该账户和密码连入，经过合法性检验后，上传网民数据。数据传入数据接收服务器，并经过简单存储处理后将数据转发至数据处理服务器，数据处理服务器在收到网民数据后立即与相关的信息库(如全国违法犯罪信息中心库、布控库等)进行比对；在发现匹配信息后立即通过短消息向公安主管部门和所属管辖区责任人进行报警，并将报警信息保存待查。数据在进行比对后存储，然后发送至后备服务器，供其他业务相关部门查询使用。系统的网络结构图如图2所示。

　图2 系统的网络结构图

　为了能快捷、有效地沟通，系统还设有一台专门的Web管理服务器。只要登上网站，网吧管理站和派出所就可以依据事先给定的账户进行相应权限的管理、维护，也可以看到所管辖的网吧是否正常上传;网吧端可以看到最新的通知、通告，也可以通过客户端自动检查有无最新版本，在此服务器下载最新的客户端和数据字典，自动在线升级。

　系统软件模块

　客户端

　网吧客户端提供给网吧工作人员进行网民上网登记管理计算机界面，并实现将采集的相关信息上传至服务器端。其主要功能描述如下:

　网民信息登记。网民信息登记包括对网民的姓名、户籍地址、证件信息进行登记，可以做到即到即登记模式，也可以用预存证件信息后完成登记模式。

　记忆机制。系统对登记的身份信息具有记忆机制，对再次光临的网民，系统能自动从历史库中调出该网民资料显示给操作员；操作员将该资料与新资料比对无误后，可保存，如有出入可进行修改后保存。该功能能减轻网吧登记工作的压力，提高效率。

　即到即登记功能。当网民来到网吧，工作人员将网民信息登记完成后，安排网民上网。即网民在安排上网之前，登记信息已经录入系统并上传至服务器。

　预存网民信息模式。网吧往往有好几个网民同时前来上网的情况，如果每位网民都经登记再安排上网的话，会延长网民等待的时间。系统设置了先将网民信息(证件)扫描到系统中，等空闲时再进行补登记的预存网民信息模式。这种方式是对即时登记的一种有利补充。

　证件扫描。网民证件信息通过描仪进入系统。

　数据检测。系统能根据身份证编号规则自动识别18位及15位身份证号码及户籍地址，并能对不符合规则的虚假身份证信息及未成年人的身份信息进行预警显示。

　Web服务管理子模块

　Web服务管理子模块是提供给网吧管理站和派出所人员进行管理、维护的功能模块。该模块可以看到所管辖区域的网吧数据是否正常上传;可以向网吧发送通知、通告，网吧端可以看到最新的通知、通告；可以实现客户端对Web服务器进行自动检测有无升级信息，从而在此服务器下载最新版本的客户端和数据字典，自动在线升级。

　Web服务管理子模块分为前台和后台管理，信息由后台进行管理、添加。相应的管理角色用相应账户和密码登陆后进行管理。Web服务管理子模块主要功能如下:

　新闻发布。Web服务前台显示新闻，可以实时显现后台添加的新闻。

　网吧信息发布。Web服务可以从数据备份服务器中读出相关网吧的特定数据，最新布控、最新报警等信息。

　网吧管理。可以按照管辖区域和权限对所辖的网吧进行增加、修改、删除等操作。

　网络犯罪预警。由于网络犯罪有其特点，系统为其设立了一个专门模块，主要有统计、分析、预警等功能，由公安机关治安、网监等部门人员进行管理。

　服务器

　服务器端主要实现以下功能:

　通信功能。负责接收网吧客户端通过***发送过来的网民上网信息，在对数据进行合法性和有效性判断以后，立即转发给数据比对服务器，并进行数据短期备份。

　比对报警。通信模块接收到网民上网和下网的信息数据后，立即与全国违法犯罪信息中心(CCIC)库和布控库以及不准入境库进行比对。若数据匹配则立即向公安主管部门和辖区责任人进行短消息报警，并归入报警库待查。比对完成后将数据保存在数据库内，并将此数据发给其他服务器。

　存储备份。服务器端接收数据后，长期保存在数据备份服务器上。主要是做数据备份和提供给公安相关职能管理部门使用。

　本系统采用***为各网吧终端联网的基础，保证网络成员的合法性。***技术是电信目前针对城域网组网方式中比较安全的方式，保证了连接的稳定性和安全性。本系统结构也为将来的升级和改进留有了接口和很大的余地。随着技术的进步和管理的提升，相信网吧的安全管理将日臻完善。