在公司电脑能不能用外部vpn

在公司电脑能用外部vpn。根据查询相关资料显示：为了安全起见，外部网络是不允许连接到公司的服务器上的。除非是VPN专线网络。VPN是VirtualPrivateNetwork的缩写，即虚拟专用网络，它的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件多种方式实现。

连接公司vpn之后网速变慢了的原因是：当服务器资源不足，经常出现运行软件占用CPU或者占用内存时也会导致服务器速度变慢，遇到这种情况可以优化一下系统，不要运行太多没必要的软件，经常出现占用资源的情况建议及时升级服务器配置。服务器受攻击的时候也会导致速度变慢，选择服务器的时候建议选择设有硬件防火墙的机房，做好服务器的基本安全防护工作。在物理网卡和虚拟网卡上都有一个跃点值，数值越小，优先级就越高。当VPN建立连接之后，虚拟网卡默认跃点值是1，优先级高于物理网卡。所有的数据都会走VPN网卡，而不走物理网卡。通过修改虚拟网卡的跃点值，把跃点值设置成100，这样电脑上网就正常了，VPN访问也不会受到影响。在虚拟网卡上，点击右键——属性——internet协议——高级——接口跃点值，把跃点值设为100。然后把VPN连接断开，再次连接即可。

Virtual Private Network翻译为虚拟专用网络，简称VPN，多用于企业网络，还用于网络 游戏 加速。VPN通过在 公用网络（因特网或其他专用网络） 上建立 专用网络 ，进行 加密 通讯，常用协议有 PPTP 、 L2TP 、 IPSec， 其中PPTP和L2TP协议工作在 OSI 模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。现在企业路由器常用的协议主要是PPTP和L2TP。

上一篇文章《IP-PBX、VOIP在复杂网络中配置的坎坷经历》中简单配置了L2TP服务器就连接成功，这就是VPN在现实应用中的方便之处，VPN一般又用在哪里呢？

公司两个部门，分别处于城市的两端或者距离较远，局域网无法到达，部门之间可以通过因特网传输文件，但一些其他应用比如VOIP，内部FTP服务等则无法访问，VPN就是解决这项工作的最好最安全的方法，VPN通过加密协议传播，在公用网络无法监听，是最安全的传输方式之一。

怎么配置VPN服务器前文也有简单介绍，本人更倾向于使用L2TP协议，配置VPN最容易出错的就是IP地址冲突，所以在配置时需做好谋划。

一、配置服务器端

添加隧道地址池管理，地址池地址为私有IP地址，如果路由器到路由器地址池地址不宜太多，点击启用并新增。

启用IPsec，加密的网络隧道必须启用此功能。

L2TP配置中有站点到站点和PC到站点两种设置，如果是两端路由器互相连接使用站点到站点，如果在外出差需要连接总公司网络则建设PC到站点，先设置站点到站点。

设置名称，连接时用户名，密码，最大连接数为1，加密状态选择启用，预共享密钥需和客户端相同，选择刚添加的地址池，对端子网范围必须填写对端局域网真实网段，/后面的数字是子网掩码，一般局域网C段私有IP地址设置24（255.255.255.0），新增。

客户端设置必须与服务队设置相同，添加对端IP地址（需公网IP地址）或域名，新增后启用连接。

从L2TP隧道信息查看服务器端是否连接成功。至此端到端配置完成。

配置PC到站点设置与站点到站点相似，设置名称、密码、最大连接数设置为需要的数字，预共享密钥与客户端相同，客户端IP使用0.0.0.0代表全网可以连接，选择隧道池名称，新增并启用。

PC端以Win7为例，选择设置新的连接或网络。

连接成功后从L2TP隧道信息查看是否连接成功。

此文比较简陋，欢迎批评指正。

---