小公司办公文件服务器，偶尔外网访问，什么方案好？

用 SaaS 不可以吗？

既然提到能换路由器，现在 IPv6 已经全面普及了，换一个支持 IPv6 和 VPN Server 的路由器，再像楼上各位说的那样买个域名配上 DDNS ，你内网怎么用在外面还是怎么用，只要有 IPv6 环境（三大运营商 宽带 /4G/5G 均可）速度上限取决于你的带宽减去 VPN 开销。

Everything 支持 http 服务器的
直接打开网页版本的
就是不能删除

我用的 ddns 。在电信网下能正常使用

@pxiphx891

我也强烈推荐 wireguard ，宣称下一代 vpn ，比传统 openvpn 更高效，性能更高，核心代码已经集成到 linux 内核，Tailscale 就是基于 wireguard 开发的，来改善 wg 难配置的问题。

wg 客户端很良心，安装包都很小，不夹带私货。

1 、如果有固定公网 ip ，直接解析域名就行了
2 、如果只有动态公网 ip ，则在 openwrt 开启 ddns ，我试过 duckdns 、cloudflare 都没问题
3 、如果没有公网 ip 则需要公网 vps 中转

针对有公网 ip 的情况，在公司内网随便找台机器，一行 docker 命令部署 wireguard 服务端：

docker run -d --name=wireguard -e WG_HOST=office.example.com -e WG_PORT=31820 -e PASSWORD=yourPassword -e WG_DEFAULT_DNS=192.168.5.1 -e TZ=Asia/Chongqing -v /home/www/projects/wg-easy:/etc/wireguard -p 31820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy


openwrt 防火墙开启端口转发，外部 31820/udp 转发到内网机器的 31820/udp

内网浏览器打开 web 管理界面，创建 client ，手机切到 4g 模拟异地网络，扫码连接非常易用。

公网 IP+DDNS+VPN ，可以在便捷性和安全性上取得不错的平衡，关键是你平时在公司怎么用，在外面连上 VPN 后就一样用。

另外建议注意防范勒索病毒，曾经不少企业发生过这样的案例，企业中多台电脑都挂在了一台文件服务器，结果一台电脑中了勒索病毒，连着挂载的文件系统一起加密了。

找个电视盒子安装 armbian 足矣，放在公司小巧玲珑，目前本人在用 N5Plus 盒子，挂载 2T 硬盘，还可升级到 4T 2.5 寸硬盘，Ubuntu 22.04 生活工作的各种服务基本都能兼顾到了

信任公网的话，不如直接开个百度云 vip

@simplove 这个可道云前端做的太用心了

ddns + openvpn

个人折腾用的技术不适合部署在公司 ，建议上个 Windows Server (AD + File/Print Server) 加 VPN 拨入内网访问

忘了告诉各位老哥，公司文件都是些 word 模板，不用考虑安全性，所以方案只考虑方便性，便捷性。

公网 ip 这个，公司用的移动网，公网 ip 应该申请不下来吧

小工作室，用的宽带是个人移动

直接上成品群晖，公司也不差这几千块钱吧，办公用省的折腾了

我个人都用群晖 920 呢，这公司这么抠的么

方案我就不推荐你了，但是提醒你注意法律风险。做这个动作，除了特别关注安全方面的问题之外，你最好还要得到公司的授权允许你这么做，没事大家都好，不然出了问题，公司绝对拿你做背锅侠

有一些经验
https://goframe.org/pages/viewpage.action?pageId=7296854

群晖 +1 不要自己造轮子

直接把内网暴露出去迟早被搞，得不偿失。

@photon006
吹下一代 VPN 就过分了，wg 就是个功能精简版 VPN 而已。
优势是配置简单，性能不错，但稍有些需求就得折腾和魔改。