没有公网ip ，通过wifi上网的异地局域网如何搭建vpn专网

大家都知道VPN服务器的建立都需要固定的公网IP才可以搭建VPN，目前国内大多数中小企业由于预算不够，大多采用WIFi路由器接入互联网，特别是设计部门和工厂在异地办公的多个局域网的企业更是头痛，如何在没有公网IP的情况下低成本的搭建自己企业的VPN专网，保证企业业务软件的正常运行和部署统一企业数据防泄密系统。
现实很多状况路由器的IP是移动分配的动态内网IP，对外的公网IP可以通过IP138查到，但又不能到移动机房那去做映射。
 
这种没有公网IP的局域网内电脑可以做VPN服务器么?
 
今天就分享最近的项目，不管在任何网络，只要能上网，都可以搭建VPN。高效解决企业总部与分支机构之间跨地区的网络互通互连和业务协同等需求问题。

 
红色虚线代表VPN隧道
 
说明：各分店与总部成一个大的保密虚拟局域网，实现互联互通，各分店可以共用数据服务器上的OA/ERP管理系统。
 
背景描述：
根据和客户领导的沟通，80个分店和总部都没有公网IP，客户主要要解决1、80个门店访问总部服务器、各个门店PC的共享文档；2、门店指定的PC只能访问云服务器和公司内部文件服务器，不能访问其他任何外网；3、出差员工可以随时访问公司总部和异地分支机构的网络，访问云服务器的共享文件。例如:门店1的某台PC IP 192.168.1.125，限制这台PC，只能连总部服务器，和只能连云服务器。门店1的其他PC不受影响。
 
实现手段：
通过Nat端口映射(转发)P2P技术，实现无公网IP组建VPN ，为了避免组网后的IP冲突，总部网段设置192.168.10.0/24，门店1网段设置192.168.1.0/24 ，门店2 设置192.168.2.0/24 .....
 
综上所述，通过部署合力天下VPN设备和合力天下防泄密系统，实现了企业分支机构和总部之间，分支机构和云服务器之间的互通互联，实现了通讯保密和数据安全。安全可靠，维护简单。
 
来源 ：www.hltxsoft.cn