改成互聯網專線，並加上防火牆。

專業的事讓專業的人做，既然貴公司和閣下均對網路不太懂，那麼就應該請專業公司來協助完成。

至於網上問問這種方式隨便玩玩兒是可以，但是企業業務不是隨便開玩笑的，老是出問題會影響貴公司業務持續性。

網上隨便問問，人家隨便答答，對業務需求、實際環境都沒用深入的溝通和交流，做出可靠效果的可能性微乎其微。

所以，聯繫您本地靠譜集成商，讓其給您出具方案和價格，您覺的摸不清楚的時候，可以發方案給我，我幫您審核。

聲明：利益不相關，純幫忙。不賣東西。。

建議在知乎上搜索一下相關設備的文章：1、蒲公英系列的路由器，建議你用P5或者X1，不用改變現有網路結構，組建虛擬區域網VPN，不用專線、不用固定ip，不用當電信公司的水魚。2、向日葵開機棒+向日葵控控A2，在全世界都可以用手機、平板、電腦控制你內網的電腦辦公，是硬體級別的遠程控制，電腦故障了你還能遠程重裝系統。不像遠程桌面鏈接，你都進不了系統，還怎麼連接？不用專線、不用固定ip。

關鍵是設備非常便宜！！！

辦公室有線網接入交換機，交換機在上聯路由器或防火牆即可訪問Internet

遠程接入區域網：這要用 VPN。企業級路由器有這功能。

通過路由器來連接外網

首先，作者聲明了對這方面知識不了解，問題描述也不明晰，所以大膽猜測一下提問者的需求，並簡單地介紹一種方法。

我猜測，提問者的需求是多地辦公虛擬區域網，比如，很多財務軟體被限制在區域網中使用。假設作者的公司有北京總部、廣州分部、深圳分部等，這三個地方需要在一個虛擬的區域網中，而且作者要求不管在哪裡都可以接入這個虛擬的區域網。

虛擬區域網，我們有專業的術語，叫做「VPN」，這種技術初衷不是為了不可描述的功能，而是為了企業在各個分部之間能建立一條專用、安全的通道，避免數據泄露、黑客入侵等。目前，用的最多是基於L2TP的IPsec協議，如下圖：

北京總部和廣州總部之間是通過運營商提供的寬頻來連接的，但是這條寬頻（物理層）有建立了一個特殊服務（連接層），專門開設了一條管道，這條管道只能通過兩地之間的區域網信息（應用層），如果不是兩地的區域網數據，是被禁止進入這條管道的。

這怎樣實現了？首先，總部得有一個固定IP，這個需要跟運營商申請，俗稱拉條專線，價格肯定比家用寬頻的價格要高很多、很多。分部對此不做要求。

其次，需要兩個支持IPsec協議的企業級路由器，只要安全提議和策略設置一致，即可建立IPsec隧道，兩個區域網之間可以相互訪問了。具體設置可以參考廠家的技術文檔，這裡拿TP來舉例，華為、華三的設備也可以從官網找到類似的文檔：

[企業路由器] IPSec VPN設置指南?

service.tp-link.com.cn

這種虛擬區域網的連接方式，總部必須有固定IP，對於分部則需要公網IP，不需要固定的，但不能是內網的，如果是撥號網路，則要確保是路由器撥號，而不是光貓撥號。如果公司分部沒有公網IP，建議使用L2TP over IPSec方式或者PPTP進行VPN隧道搭建，具體設置方式可以參考廠家的技術文檔。

如果從某個地方要訪問公司的區域網？隨身帶一個小型帶VPN功能的路由器，或者直接在Windows10中設置IPsec協議。

要提醒一點，虛擬區域網涉及大量的數據封裝、加密解密工作，對路由設備性能要求極高，普通TP的企業級設備性能是跟不上的，通道之間只能滿足小文件傳輸或者少量數據交換的業務。如果需要高速文件傳輸，則需要華為、華三的高端設備了。

而專線的價格，2019年，佛山電信是1500一年100Mbps下載/20Mbps上行，安裝費899，北京聯通是1800一年10Mbps對等，都是送一個固定IP，上述僅供參考。

---

推薦閱讀：