疫情期間，很多企事業(yè)單位都選擇在家辦公。員工在家通過虛擬局域網(wǎng)連接到企業(yè)內部的ERP、OA、財務等系統(tǒng)，既可以滿足疫情防控的需要，又不影響工作。那么企業(yè)要進行遠程辦公應該如何搭建網(wǎng)絡環(huán)境呢？本文中，我將結合WSG上網(wǎng)行為管理網(wǎng)關，來描述企業(yè)如何準備在家遠程辦公的網(wǎng)絡環(huán)境。

1. 先上網(wǎng)絡拓撲圖

2. 要有固定公網(wǎng)IP或者動態(tài)域名

要可以從外網(wǎng)訪問到公司內部，需要公司的路由器有公網(wǎng)IP（有條件可以申請固定IP，動態(tài)IP的話要結合動態(tài)域名，通過域名來進行訪問）。下圖是動態(tài)域名DDNS的配置：

3. 選擇合適的VPN服務

WSG支持多種遠程辦公的VPN服務：

1. SSL VPN，也就是openvpn（推薦）。提供ca證書加用戶名雙重認證的方式，安全性和穩(wěn)定性都很高。如何用OpenVPN實現(xiàn)遠程辦公？
   

2. Web VPN，通過瀏覽器就可以接入公司的Web服務（需要用戶名密碼認證）。

3. PPTP VPN，windows/andriod原生支持，通過用戶名密碼認證就可以撥入。參見：如何用pptp實現(xiàn)遠程辦公？

4. L2TP VPN，windows原生支持，通過用戶名密碼認證就可以撥入。參見：如何用l2tp實現(xiàn)遠程撥入公司局域網(wǎng)？
   

5. SD-WAN，如果沒有公網(wǎng)IP，您還可以直接用WSG自帶的SD-WAN模塊來實現(xiàn)遠程撥入。參見：如何用SD-WAN實現(xiàn)遠程辦公撥入？

根據(jù)您的需要選擇合適的VPN服務，開啟該VPN服務，然后再配置允許撥入的用戶名密碼即可，也可以通過域服務器、Radius服務器、郵件服務器進行身份認證。

4. 配置遠程撥入用戶的訪問權限

出于安全需要，我們不建議讓遠程撥入用戶訪問內網(wǎng)的所有資源。推薦你通過防火墻配置來進行限制。如圖：

5. 定期檢查遠程撥入的日志

在WSG的賬號管理日志中，會記錄每個終端的撥入的時間、ip地址等信息。如圖：

WSG的遠程辦公方案，穩(wěn)定性高，功能強大，而且兼顧了用戶認證、訪問權限、訪問日志的需要。比一般的路由器方案要強大很多哦。