沒有公網ip ，通過wifi上網的異地局域網如何搭建vpn專網

大家都知道VPN服務器的建立都需要固定的公網IP才可以搭建VPN，目前國內大多數中小企業由于預算不夠，大多采用WIFi路由器接入互聯網，特別是設計部門和工廠在異地辦公的多個局域網的企業更是頭痛，如何在沒有公網IP的情況下低成本的搭建自己企業的VPN專網，保證企業業務軟件的正常運行和部署統一企業數據防泄密系統。
現實很多狀況路由器的IP是移動分配的動態內網IP，對外的公網IP可以通過IP138查到，但又不能到移動機房那去做映射。
 
這種沒有公網IP的局域網內電腦可以做VPN服務器么?
 
今天就分享最近的項目，不管在任何網絡，只要能上網，都可以搭建VPN。高效解決企業總部與分支機構之間跨地區的網絡互通互連和業務協同等需求問題。

 
紅色虛線代表VPN隧道
 
說明：各分店與總部成一個大的保密虛擬局域網，實現互聯互通，各分店可以共用數據服務器上的OA/ERP管理系統。
 
背景描述：
根據和客戶領導的溝通，80個分店和總部都沒有公網IP，客戶主要要解決1、80個門店訪問總部服務器、各個門店PC的共享文檔；2、門店指定的PC只能訪問云服務器和公司內部文件服務器，不能訪問其他任何外網；3、出差員工可以隨時訪問公司總部和異地分支機構的網絡，訪問云服務器的共享文件。例如:門店1的某臺PC IP 192.168.1.125，限制這臺PC，只能連總部服務器，和只能連云服務器。門店1的其他PC不受影響。
 
實現手段：
通過Nat端口映射(轉發)P2P技術，實現無公網IP組建VPN ，為了避免組網后的IP沖突，總部網段設置192.168.10.0/24，門店1網段設置192.168.1.0/24 ，門店2 設置192.168.2.0/24 .....
 
綜上所述，通過部署合力天下VPN設備和合力天下防泄密系統，實現了企業分支機構和總部之間，分支機構和云服務器之間的互通互聯，實現了通訊保密和數據安全。安全可靠，維護簡單。
 
來源 ：www.shatnersbassoonband.com