如何实现局域网内部VPN给到外网链接？

1、外网VPN的服务器必须有固定的IP地址，如果临时用也可以使用动态域名（需要检查获取的IP地址是不是公网IP），解决了这问题后看下面。

2、查看下VPN的服务器是否就是对接外网的路由器（一级），如果不是（处于二级位置），需要在外网的路由上做对应的端口映射。如有防火墙，要放行端口和协议。

3、客户机注意，客户机上网的环境比较复杂，可能处于大型内网中，也可能在大型内网中的小局域网下，因此，在创建VPN的时候，建议将DNS设置为公众DNS。为防止运营商不同导致的链接失败，请将服务器的DNS也改为公众DNS，由于这里不允许发，你就随便选一个吧。

我刚查了一下TP-Link ER5120型号的路由器不支持VPN，也就是说实现你的需求需要：

1、简单映射，把你的OA服务器映射到公网，对外提供服务；

2、更安全一点，就是映射一台内网的vpn设备，然后，通过拨入vpn获得同内网段的IP然后在进行访问

前提是你那个主路由要有VLAN功能还要自己添加路由表。

如果你们那个服务器直接可以访问外网的话就直接吧外网路由的端口映射到192.168.0.1这个服务器对应的另外一个外网IP上 192.168.1.2（如）

主路由==》192.168.1.2

192.168.1.2 所在主机开起VPN服务功能

外网IP这个192.168.1.2/24 getwawp 192.168.1.1 (主路由)必须

内网IP 192.168.0.1/24 不需要网关

---