隨著互聯網、數字化的迅速發展，遠程辦公、移動辦公、居家辦公已經是企業必備的網絡服務。企業網絡除了滿足日常的局域網組網，還需要可以滿足員工在外、在家時可以隨時隨地接入到企業內網。傳統的做法，一般有如下兩種：

1). 企業申請帶固定IP的企業專線，通過該固定IP提供遠程撥入服務。

2). 在路由器上綁定動態域名，通過動態域名來訪問。

近年以來，由于IPv4資源的短缺，運營商改為只分配內網的IPv4地址，導致動態域名這個方案已經不可行了。而專線方案價格高企，很多企業承受不了。

在本文中，我將介紹沒有公網IP時如何通過SD-WAN的方案來實現遠程辦公撥入。網絡結構圖如下：

該方案需要用到笨驢信息的“SD-WAN盒子”這個硬件，該設備可以自動做內網穿透，并且通過公司提供的云SD-WAN網絡服務來實現定位和穿透。和傳統方案相比，SD-WAN有如下優勢：

• 自動尋址，無需公網IP。

• 點對點加密傳輸，無需通過服務器轉發，傳輸安全性高。

• 多平臺支持。Windows電腦、手機都可以從外網撥入。

1. 部署方法

“SD-WAN盒子”的部署很簡單，只需要用網線接在路由器或者交換機上即可，設備會自動獲取IP并嘗試連接SDWAN網絡。

2. SD-WAN配置平臺的配置步驟

在“笨驢信息”的公眾號中，新增一個SD-WAN網絡。

• 在“設備”中添加該設備的序列號，并且配置一個IP地址。

• 等1分鐘左右，設備會自動連入該SD-WAN網絡。

至此，“SDWAN盒子”已經成功加入你定義的SD-WAN網絡。你用其他的終端設備（如：電腦、手機等）直接通過互聯網就可以加入該網絡，并且訪問到“SDWAN盒子”。要訪問內網，還需要進一步配置。

3. 配置路由器

經過上面的步驟后，外網終端可以訪問到“SD-WAN盒子”，要訪問內網，還需要配置路由表。有兩個部分的路由表：

1). SD-WAN網絡需要添加到內網網段的路由表。

2). 內網路由器需要添加到SD-WAN網絡的路由表。

打開SD-WAN盒子的配置界面，把設備配置固定IP地址：

在SD-WAN配置平臺中，添加到內網網段的路由規則，下一跳是SD-WAN盒子的IP地址（SD-WAN網絡）。：

路由器上還需要添加到SD-WAN網絡的路由規則：

經過上述配置后，即可實現外網遠程辦公撥入、移動辦公撥入、居家辦公撥入。