疫情期間，很多企事業單位都選擇在家辦公。員工在家通過虛擬局域網連接到企業內部的ERP、OA、財務等系統，既可以滿足疫情防控的需要，又不影響工作。那么企業要進行遠程辦公應該如何搭建網絡環境呢？本文中，我將結合WSG上網行為管理網關，來描述企業如何準備在家遠程辦公的網絡環境。

1. 先上網絡拓撲圖

2. 要有固定公網IP或者動態域名

要可以從外網訪問到公司內部，需要公司的路由器有公網IP（有條件可以申請固定IP，動態IP的話要結合動態域名，通過域名來進行訪問）。下圖是動態域名DDNS的配置：

3. 選擇合適的VPN服務

WSG支持多種遠程辦公的VPN服務：

1. SSL VPN，也就是openvpn（推薦）。提供ca證書加用戶名雙重認證的方式，安全性和穩定性都很高。如何用OpenVPN實現遠程辦公？
   

2. Web VPN，通過瀏覽器就可以接入公司的Web服務（需要用戶名密碼認證）。

3. PPTP VPN，windows/andriod原生支持，通過用戶名密碼認證就可以撥入。參見：如何用pptp實現遠程辦公？

4. L2TP VPN，windows原生支持，通過用戶名密碼認證就可以撥入。參見：如何用l2tp實現遠程撥入公司局域網？
   

5. SD-WAN，如果沒有公網IP，您還可以直接用WSG自帶的SD-WAN模塊來實現遠程撥入。參見：如何用SD-WAN實現遠程辦公撥入？

根據您的需要選擇合適的VPN服務，開啟該VPN服務，然后再配置允許撥入的用戶名密碼即可，也可以通過域服務器、Radius服務器、郵件服務器進行身份認證。

4. 配置遠程撥入用戶的訪問權限

出于安全需要，我們不建議讓遠程撥入用戶訪問內網的所有資源。推薦你通過防火墻配置來進行限制。如圖：

5. 定期檢查遠程撥入的日志

在WSG的賬號管理日志中，會記錄每個終端的撥入的時間、ip地址等信息。如圖：

WSG的遠程辦公方案，穩定性高，功能強大，而且兼顧了用戶認證、訪問權限、訪問日志的需要。比一般的路由器方案要強大很多哦。