为初创公司设置我的第一个 VPN 和远程访问

您还需要一个 VPN 来完成第 1 项，因为对于远程访问（RDP/VNC），无论如何您都需要访问内部网络。

您需要查看路由器的文档，看看它是否支持任何 VPN 服务器功能。如果支持，则您可以在其中配置 VPN，并在需要它的工作站上安装相应的软件。

如果它不支持 VPN，那么您需要有一台运行 OpenVPN 服务器的计算机，并将连接从路由器转发到 OpenVPN 服务器。

然后，您还需要确保安装了静态 IP 地址或动态 DNS 解决方案，以便您的 VPN 客户端有一个连接到的静态端点。

远程桌面功能在 MacOS 和 Windows 中都是内置的，你只需要搜索如何启用它们。更难的部分是 VPN。

另一个注意事项是，您或公司需要意识到系统需要按照最佳操作实践来设置，而不是“弄清楚如何做事”。在某些时候，这种方法根本不够，可能会对操作造成重大风险。

TP-Link Loadblancer 价格便宜，性能也不错，但我不推荐它作为满足您两种要求的解决方案。

首先，您必须考虑到每个 WAN 端口（DSL 调制解调器所连接的位置）都有自己的公共 IP 地址。因此您必须选择其中一个作为您的 VPN 服务器的公共 IP。

最好的情况下，这是一个静态 IP。如果是动态 IP，则应请求一个静态 IP。如果这不可能，您可以使用动态 IP 服务 (我不推荐它，因为它会使整个解决方案变得不必要地复杂和脆弱)。

事实上，您的两个要求基本相同：外部设备需要“拨入”您的 VPN 服务器，该服务器可通过您的一条 DSL 线路的公共（静态）IP 访问。TP-Link TL-R470T+ 有一个适当的高级>NAT 部分，您必须在其中进行配置，从而允许传入的 VPN 连接转发到内部 VPN 服务器。

VPN 服务器是你在局域网内需要的设备。有商业解决方案，如 TPLink Savestreamhttps://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html 这种解决方案通常很便宜，并且包含适用于客户端计算机的文档和软件。

或者，您可以寻找基于 OpenVPN 的解决方案（设备），并了解有关 VPN 设置的更多信息https://docs.openvpn.net/connecting/

一旦您知道要使用哪种类型的 VPN，它就会有一些特定的端口号，必须在您的负载均衡器 NAT 配置中将这些端口号转发到您分配给 VPN 服务器设备的内部 LAN-IP。

最后，当您的客户端设备“拨入”您的 VPN 服务器时，他们将能够看到您 LAN 中的所有其他设备。

要在工作电脑桌面上工作，您必须使用内置解决方案（如 RDP）或附加软件（如 VNC（免费）或 Teamviewer 或 AnyDesk（商业））

请考虑花费 10% 的时间来为自己进行设置，并寻找有经验且诚实的 IT 服务，为您提供可靠且立即可用的解决方案。

如果您除了网络设备外还有 Windows Server，则可以将该服务器用作远程访问 VPN 服务器。通过 VPN 连接后，他们可以轻松使用内置的 Windows 远程桌面或 Apple 的 dito 连接到最终客户端的桌面。

以下是如何将 Windows 服务器设置为 VPN 网关的指南： https://www.thomasmaurer.ch/2016/10/how-to-install-vpn-on-windows-server-2016/